Christian Malheiros, Nando de Sintonia, diz: O que mudaria aos 15 anos? (KondZilla + UNICEF)
Um dos 34 bugs que a Microsoft corrigiu na terça-feira é mais sério do que apareceu pela primeira vez.
Duas horas depois de reportar inicialmente em seu boletim de segurança (MS09-051) que não sabia de ataques Explorando uma falha de multimídia no software Windows Media Runtime, a Microsoft revisou sua avaliação. O fornecedor de software agora diz que seu boletim inicial estava errado e de fato viu "ataques limitados tentando usar a vulnerabilidade relatada".
A falha está na maneira como o software Windows Media Runtime processa certos tipos de ASF (Advanced Systems Formato), usados por streaming de mídia. A Microsoft classifica o problema como crítico para usuários do Windows 2000, XP, Vista e Windows Server.
[Leia mais: Como remover malware do seu PC com Windows]Foi inicialmente relatado à Microsoft pela McAfee e pela unidade TippingPoint da 3Com
Um porta-voz da McAfee ecoou a avaliação da Microsoft sobre o bug na terça-feira. "Nós não vimos nenhuma exploração extensiva e in-the-wild desta vulnerabilidade", disse Joris Evers, via mensagem instantânea.
Embora o bug tenha sido divulgado publicamente, não era amplamente conhecido na comunidade de pesquisa de segurança. O Evers, da McAfee, disse que um dos pesquisadores de sua empresa encontrou o bug em um boletim em chinês. O lançamento da correção de terça-feira foi o maior da Microsoft, corrigindo 34 bugs no software da empresa, incluindo vulnerabilidades no SMB (Server Message Block). 2 software que a Microsoft introduziu no Vista e o serviço FTP (File Transfer Protocol) que vem com algumas versões do servidor Web IIS (Internet Information Services). Esses dois bugs também foram divulgados publicamente, embora nenhum deles esteja sendo usado em nenhum tipo de ataque generalizado, dizem especialistas em segurança.
Os administradores devem instalar o patch de tempo de execução do Windows Media o mais rápido possível, porque esse tipo de falha poderia ser facilmente explorado em um ataque baseado na Web, disse Andrew Storms, diretor de operações de segurança da nCircle. "Você pode inserir código malicioso no que parece ser um arquivo de áudio normal", disse ele.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
Microsoft: Cyber-criminosos explorando Bug de Windows sem patch Bug
A Microsoft afirmou que criminosos estão começando a explorar uma falha sem correção em seu servidor IIS.
Explorando o IE - Um novo blog do Internet Explorer lançado
A Microsoft anunciou o lançamento de um novo blog do Internet Explorer como parte da família de blogs do Windows abrangerá uma ampla gama de tópicos da indústria e de negócios para complementar o atual blog de engenharia do Internet Explorer