Background Nos últimos anos, perdi a conta de quantos artigos sobre gestão de incidentes, mudanças e práticas de governança ajudam a se defender contra ameaças de vários tipos, sabores e gerações. CodeRed, Nimda, Zotob e mais recentemente...

No dia 16 de Julho a Microsoft publicou o Comunicado de Segurança 2286198 . Nele, é discutida uma vulnerabilidade que afeta o Shell do Windows , e que permitiria tomar o controle completo do sistema afetado, através da ativação de um atalho especialmente criado para...

Atualização - A correção desta vulnerabilidade já está disponível para download . A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352 , relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada...

UPDATE: A Microsoft divulgou uma correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx . A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol...

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e...

A Microsoft divulgou ontem 8 novos boletins de segurança , corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ■  O boletim MS09-009 corrige uma vulnerabilidade crítica que permitia...

Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, e também como a Microsoft trata estes relatos. Aqui estão algumas informações sobre como funciona o processo...

A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada...

Ainda hoje ouvimos profissionais dividindo segurança em plataformas de “software e hardware”, como se tal separação fosse possível o tempo todo em todos os casos. Certamente é um indicador do verdadeiro problema: Controle sobre configurações, atualizações e incidentes, independente de parecer uma...

` Como de costume, estou postando vulnerabilidades que podem afetar a experiência e usabilidade do usuário de Windows. O update automático do browser para a versão 3.0.6 do Firefox endereçou 69 bugs que foram corrigidos . Algumas das correções eram classificadas como baixas porém, aproximadamente...

Passada a primeira onda do Conficker, muitas empresas de diversos portes começam a contabilizar mais do que as perdas: Quais as lições aprendidas com os ultimos eventos? Após a febre do Zotob, indiquei algumas medidas de contorno, controle e aprendizado para ações proativas, listadas no artigo ”Lições...

A Microsoft publicou esta semana o advisory de segurança 961059 sobre um ataque publicado no dia 30 onde pesquisadores conseguiram gerar um certificado digital fraudulento usando um ataque contra o algoritmo de hash MD5. Este tipo de ataque é conhecido há alguns anos, mas ao que se saiba nunca tinham...

Atualização - Este problema foi resolvido pelo boletim MS09-004 . A Microsoft recomenda que todos os softwares afetados sejam atualizados com esta correção. A Microsoft acaba de divulgar um advisory sobre uma vulnerabilidade descoberta no Microsoft SQL Server e com exploit já publicado na Internet...

A Microsoft estará divulgando um patch EXTRA fora do nosso calendário habitual na tarde de hoje (23 de Outubro), por volta das 3 da tarde horário de Brasília. Esta correção se refere a uma vulnerabilidade crítica do Microsoft Windows que na nossa avaliação de riscos não pode esperar pelo próximo dia...

O serviço de proteção de filmes da Adobe utilizado utilizado pela Amazon apresentou falha e permitiu que usuários pudessem acessar os conteúdos sem proteção. A princípio o problema já foi endereçado conforme noticiado em: http://www.reuters.com/article...