Update do Windows 10, novos Ryzen e trailer de RDR 2 no Resumo da Semana!
O fornecedor de segurança austríaco encontrou uma vulnerabilidade no Windows Vista que pode permitir que um invasor execute código não autorizado em um PC.
O problema está enraizado no Controle de I / O do dispositivo, que lida com a comunicação interna do dispositivo. Pesquisadores da Phion descobriram duas maneiras diferentes de causar um estouro de buffer que poderia corromper a memória do kernel do sistema operacional.
Em um dos cenários, uma pessoa já teria que ter direitos administrativos no PC. Em geral, as vulnerabilidades que exigem esse nível de acesso diminuem um pouco o risco, pois o invasor já tem permissão para usá-lo no computador.
[Outras leituras: Como remover malware do seu PC com Windows]Mas talvez seja possível para desencadear o estouro de buffer sem direitos administrativos, disse Thomas Unterleitner, diretor de software de segurança de endpoints da Phion.
A vulnerabilidade pode permitir que um hacker instale um rootkit, um pequeno software malicioso que é muito difícil de detectar e remover A Phion notificou a Microsoft sobre o problema em 22 de outubro. A Microsoft indicou à Phion que lançaria um patch com o próximo service pack do Vista. A Microsoft lançou uma versão beta do segundo service pack do Vista para testadores no mês passado. O Service Pack 2 do Vista deve ser lançado em junho de 2009.
Unterleitner disse que tem havido muito interesse na vulnerabilidade. "Recebemos pedidos de informações detalhadas sobre como tirar proveito desta exploração de todo o mundo", disse ele.
Os funcionários da Microsoft contatados em Londres não tiveram um comentário imediato.
Pesquisadores descobrem problemas com cartões de passaporte RFID
Etiquetas RFID usadas em dois novos tipos de documentos de passagem nos EUA são vulneráveis a espionagem e cópia, As etiquetas RFID usadas em dois novos tipos de documentos de passagem de fronteira nos EUA são vulneráveis a bisbilhotar e copiar, disse um pesquisador na quinta-feira.
Pesquisadores descobrem uma nova maneira de atacar a nuvem
Pesquisadores desenvolveram novos ataques de "canal lateral" que podem ser usados para roubar dados da nuvem A Amazon e a Microsoft têm pressionado os serviços de computação em nuvem como uma maneira barata de terceirizar a capacidade de computação, mas os produtos podem introduzir novos problemas de segurança que ainda precisam ser explorados por completo, de acordo com pesquisadores da Universidade de Washington. Universidade da Califórnia, San Diego e o Instituto de Tecnologia de Massachuse
Pesquisadores descobrem buraco em Call of Duty: Modern Warfare 3
Pesquisadores descobriram uma séria vulnerabilidade no jogo "Call of Duty: Modern Warfare 3, "e outro na plataforma gráfica CryEngine 3 em que muitos jogos rodam.