ZERO-DAY NO INTERNET EXPLORER COLOCA USUÁRIOS EM RISCO DE HACKING | PRIMEIRO CAFÉ | HIAGO KIN
Uma vulnerabilidade no software Microsoft ainda não corrigido representa uma ameaça mais grave para os usuários do Internet Explorer 6 do que aqueles na próxima versão do navegador, alertou a Symantec. A falha no software de banco de dados Access da Microsoft veio à tona Assim como a Microsoft lançou seus patches para o mês em 8 de julho. O problema está no controle ActiveX do Snapshot Viewer, que permite que alguém veja um relatório do Access sem iniciar o software.
Os invasores estão explorando ativamente a vulnerabilidade criando páginas da Web ou invadir páginas da Web existentes para hospedar o ataque. Os hackers atraem as pessoas para as páginas por meio de spam ou uma mensagem instantânea.
O Internet Explorer 7 perguntará aos usuários antes de baixar um controle ActiveX específico pela primeira vez. Mas o Internet Explorer 6 baixará automaticamente o controle desde que seja assinado digitalmente pela Microsoft, disse a Symantec em seu comunicado.
Depois que o controle ActiveX é baixado, a falha pode permitir que o invasor assuma um PC.
Os administradores definem três "kill bits" para o controle ActiveX, uma solução da Microsoft para evitar que um controle ActiveX seja executado no Internet Explorer.
A Microsoft ainda não disse quando planeja lançar uma correção. A próxima rodada de patches da empresa está agendada para 12 de agosto. A Symantec informou no mês passado que os autores de crimeware incluíram uma vulnerabilidade para o Snapshot Viewer em Neosploit, um kit de ferramentas que permite que hackers executem um punhado de exploits em um PC para ver se No entanto, na semana passada, os criminosos cibernéticos que criaram o Neosploit haviam parado de vendê-lo, talvez porque o preço - de até US $ 3.000 - fosse muito alto e a demanda estivesse diminuindo.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Os aplicativos sem patches são o maior risco de segurança cibernética
As principais organizações demoram pelo menos duas vezes para corrigir vulnerabilidades do lado cliente e corrigir os sistemas operacionais. O risco de prioridade mais alta é obter menos atenção do que o risco de prioridade mais baixa
Gerenciador de Anexos no Windows: Configurar alto risco, risco médio, arquivos de baixo risco
O Gerenciador de Anexos no Windows é um serviço que é ativado sempre que você recebe com uma mensagem de email com anexo e de arquivos não seguros que você pode salvar da Internet.