Todos os posts tagados 0day

Especialista encontra nova ‘falha crítica’ no Windows

por David Sopas em 17 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Vulnerabilidade pode ser explorada por hackers para sequestrar remotamente um computador; Microsoft foi notificada e já investiga o caso.

Um novo bug ainda não corrigido no sistema operacional Windows foi relatado por um pesquisador de segurança na última última segunda-feira (14/2). Segundo especialistas, essa falha pode ser explorada por usuários mal-intencionados para sequestrar remotamente um computador. De acordo com a Microsoft, o caso está sendo avaliado.

“A Microsoft está investigando as reclamações sobre uma possível vulnerabilidade no Windows SMB [Server Message Block]“, declarou o gerente de grupo do Microsoft Security Response Center (MSRC), Jerry Bryant, na última terça-feira (15/2).

“Assim que analisarmos o caso, tomaremos as medidas apropriadas para proteger os clientes. Isto pode incluir o lançamento de uma atualização de segurança pelo nosso processo mensal de correções, com uma atualização emergencial ou apenas orientações para ajudar os usuários a se protegerem”, completou ele.

O pesquisador, identificado apenas com o codinome “Cupidon-3005″, publicou o código de exploração da vulnerabilidade, que está dentro da função “BowserWriteErrorLogEntry()” no driver “mrxsmb.sys”. O driver processa os pedidos efetuados pelo protocolo Server Message Block (SMB) que o Windows utiliza para comunicação em rede.O SMB é usado principalmente para fornecer compartilhamento de arquivos em máquinas Windows.

Vulnerabilidade
Segundo a empresa de segurança francesa Vupen, que classificou o bug como “crítico”, um ataque bem-sucedido poderia “causar uma negação de serviço ou permitir a um hacker controle total sobre o sistema”. Em um caso de negação de serviço seria apresentada a famosa ‘tela azul da morte’, que ilustra um problema grave do sistema operacional.

Já a dinamarquesa Secunia, que classificou a falha como “moderadamente crítica” também confirmou que os hackers podem explorar a falha para comprometer um PC. “Uma exploração bem-sucedida pode permitir a execução de um código sem a necessidade de qualquer autorização do usuário”, alertou a Secunia.

De acordo com VUPEN, o Windows XP Service Pack 3 (SP3) e Windows Server 2003 SP2 também apresentaram a mesma falha, enquanto a Secunia reportou que outras versões do Windows também podem ser afetadas.

O próximo patch de segurança da Microsoft está programado para 8/3. Mas, se a empresa mantiver o seu cronograma normal, é improvável que uma nova correção seja lançada logo em seguida, a menos que muitos casos sejam relatados nas próximas semanas.

Falha por corrigir do IE ataca visitantes de um website da Aministia Internacional

por David Sopas em 14 de Novembro de 2010 em Curtas, Notícias com 0 comentários

Segundo o The Register, os visitantes do website da Amnistia Internacional de Hong Kong, estão a ser vítimas de vários ataques, incluindo uma vulnerabilidade ainda por corrigir do Microsoft Internet Explorer.

Vídeo demonstrativo de como funciona a nova falha 0day do IE

por David Sopas em 11 de Março de 2010 em Curtas com 0 comentários

Vídeo propriedade do PandaLabs:

Internet Explorer 0-day Attack from Panda Security on Vimeo.

Nova falha 0day no Internet Explorer

por David Sopas em 9 de Março de 2010 em Curtas com 1 Comentário

Segundo a Microsoft alertou hoje num advisory, uma vulnerabilidade 0day no Internet Explorer está a ser explorada pela web que pode levar a execução de código remoto contra utilizadores do IE6?!? e o IE7.

Mais informação [aqui].

Nova falha 0day crasha Firefox 3.6

por David Sopas em 2 de Março de 2010 em Curtas com 4 Comentários

Com um pequeno código javascript numa página HTML em alguns segundos o Mozilla Firefox 3.6 sofre um DoS.

Para um PoC clicar [aqui].

← Mais antigos