Usar ferramentas Microsoft para analisar malware
Deixo aqui um tutorial, publicado no blogue do Websense, de como usar ferramentas da Microsoft de engenharia reversa para analisar malware.
Tag Archives: microsoft
Microsoft SharePoint afectado com falha XSS
A equipa de segurança da Microsoft confirmou a existência de uma vulnerabilidade que pode ser explorada usando cross-site scripting (XSS) no seu produto Microsoft SharePoint Server 2007. Podem ler a notícia na ZDNet.
Portugal tem a sexta maior taxa de infecção nos computadores pessoais
Na SIC: Portugal tem a sexta maior taxa de infeção nos computadores pessoais, de acordo com o Relatório de Segurança da Microsoft, publicado esta quarta-feira, que revela ainda que os criminosos informáticos estão cada vez “mais profissionais e organizados”. Segundo este relatório – realizado pela Microsoft em mais de 500 milhões de computadores individuais em [...]
Ultrapassar o filtro Anti-XSS do IE8
Conforme foi demonstrado no evento Blackhat Europe, aqui fica o link para os slides que ironicamente ultrapassam o filtro Anti-XSS do browser da Microsoft.
Nova falha 0day no Internet Explorer
Segundo a Microsoft alertou hoje num advisory, uma vulnerabilidade 0day no Internet Explorer está a ser explorada pela web que pode levar a execução de código remoto contra utilizadores do IE6?!? e o IE7. Mais informação [aqui].
Microsoft lança patch urgente para Internet Explorer
A própria Microsoft avisa, ver [aqui], a todos os utilizadores do Internet Explorer para fazer actualização para a versão 8. Versões anteriores necessitam ter o DEP instalado, podendo ser descarregado [aqui]. Online já poderemos ver um vídeo da falha no Metasploit: The “Aurora” IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.
Utilizadores Win XP, actualizem Flash Player
A versão do Flash Player que vem na instalação padrão do Windows XP sofre de vulnerabilidades críticas. Divulgação da Microsoft [aqui].
Mssqlfp – Microsoft SQL Server Fingerprint Tool
O Mssqlfp é uma ferramenta, ainda em modo beta, para analisar a versão de um servidor Microsoft SQL Server (2000, 2005 e 2008) baseando-se em diversas técnicas conhecidas ao público que permitem identificar a versão do servidor. Segundo o autor, o ponto forte desta aplicação é o algoritmo de probabilidade para a identificação da versão [...]
Últimos comentários