Todos os posts tagados microsoft

Bug no IE9 põe Windows 7 SP1 em risco

por David Sopas em 7 de Abril de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Até o sistema mais atualizado da Microsoft pode ser usado por criminosos para executar código malicioso.

Um novo exploit do IE9 é capaz de passar por cima de todas as medidas de segurança do Windows 7, mesmo em sua versão mais atualizada, de acordo com a empresa francesa de segurança Vupen.

O exploit usa uma vulnerabilidade aberta (0-day) do Internet Explorer 9 e contorna todas as medidas de segurança extra do Windows 7. A última versão do sistema operacional da Microsoft, totalmente atualizada com com o Service Pack 1, é vulnerável.

A brecha de segurança foi divulgada pela Vupen, que anteriormente já havia descoberto uma vulnerabilidade no IE8 em dezembro de 2010.

A Vupen classifica o exploit do IE9 como “confiável”, o que significa que é um meio efetivo para cibercriminosos executarem código de sua escolha em PCs com Windows 7. O exploit tem como quebrar as camadas adicionais de segurança do Windows 7, como ASLR, DEP e a caixa de areia (Modo Protegido) do IE9.

Caixa de areia
“O exploit usa duas vulnerabilidades distintas. A primeira permite a execução de código arbitrário na caixa de areia do IE9. A segunda permite contornar a caixa de areia para ter acesso completo à execução de código”, afirmou o CEO da Vupen, Chaouki Bekra, ao site holandês Webwereld, do IDG.

O risco apresentado por este exploit, até agora, é limitado. O código do exploit não foi detectado em campo. As vulnerabilidades foram descobertas por pesquisadores da Vupen, que escreveu seu próprio exploit.

“Nós confirmamos a possibilidade de exploração da vulnerabilidade e criamos um exploit de execução de código que funciona com o Internet Explorer 9 no Windows 7 e no Windows 7 SP1”, disse Bekra.

O CEO ressaltou que as vulnerabilidades não foram abertas publicamente. “O acesso a nosso código e à análise profunda dessa vulnerabilidade está restrita a nossos clientes governamentais, que usam a informação para proteger suas infraestruturas críticas”, afirmou.

Outras versões
O IE9 não é muito usado por governos, nem mesmo por empresas. Contudo, a vulnerabilidade não é limitada à última versão do navegador da Microsoft. A brecha de segurança também está presente nas versões 8, 7 e 6 do IE, para as quais a Vupen não produziu um exploit.

“A falha afeta o Internet Explorer 9, 8, 7 e 6, e resulta de uma falha no tratamento de erros pela biblioteca mshtml.dll durante o processamento de uma combinação específica de código HTML e JavaScript”, disse o CEO. A Vupen aconselha a todos os usuários de IE desativar o JavaScript ou usar outro navegador que não seja afetado pela vulnerabilidade.

O código do exploit da Vupen só funciona no IE9, que pode rodar no Windows 7 e no Vista. O IE9 foi lançado recentemente e ainda não é distribuído via Windows Update. A Microsoft vai começar a distribuição nas próximas semanas, mas não divulgou uma data exata para a ampla distribuição e instalação do navegador.

O IE9 tem atualmente uma fatia de mercado de 3,6% entre os usuários de Windows, de acordo com números da empresa NetApplications. O Windows 7, por sua vez, tem uma fatia global de cerca de 25%. A maior base instalada ainda é do Windows XP.

Utilizador continuará a ser rastreado na web

por David Sopas em 17 de Fevereiro de 2011 em Artigos, Curtas com 0 comentários Tweet

No IDG Now!:

Apesar de as três gigantes desenvolverem recursos para evitar que sites armazenem informações dos usuários, medidas ainda são ineficientes.

A Mozilla, a Microsoft e o Google desenvolveram algum tipo de recurso “anti-rastreamento” para seus respectivos navegadores. A intenção é boa, mas cada solução dessas é falha e dificilmente irá funcionar muito bem no mundo real .

Seguindo o pedido da Comissão Federal do Comércio (FTC, em inglês) para criar algum tipo de lista navegação “sem rastreamento” similar a lista “não liguem”, composta de consumidores que não querem ser incomodados por operadores de telemarketing, os grandes browsers tomaram uma iniciativa e iniciaram os trabalhos.

A Microsoft anunciou como candidato o Internet Explorer 9 – a última versão de avaliação antes da disponibilização da final. O IE9 RC inclui a solução da empresa para o problema de rastreamento de navegação. O problema da estratégia da companhia, contudo, é que o recurso depende muito da intervenção do usuário, que precisa gerenciar quais sites devem ou não devem rastrear o comportamento do navegador.

Já o Google apostou em uma ferramenta que não é inerente ao navegador, porém é oferecia como uma extensão chamada “Keep My Opt-Outs“. A ferramenta do Google não só requer que o usuário saiba do complemento e o baixe, mas também que a habilidade da extensão em impedir rastreamento online é baseado em esforços auto-regulatórios de companhias anunciantes responsáveis pela retenção dos dados

Por fim, há a alternativa da Mozilla para evitar o rastreamento. A ferramenta da fundação foi adicionada à nova versão do Firefox 4 e, se ativada, o navegador adiciona às requisições de HTTP a partir do navegador informando aos sites se o usuário quer ou não que seus dados sejam rastreados… desde que o site preste atenção e escolha ligar para isso.

Elegância impraticável
A Fundação Fronteira Eletrônica (EFF, em inglês), organização sem fins lucrativos que protege os direitos expressão no mundo digital, escolhei a alternativa apresentada pela Mozilla. De acordo com um porta-voz da EFF, “a proposta para o “não rastreio” apoiada pela FTC e agora pela Mozilla é uma ótima ideia. É tecnicamente elegante e irá servir como plataforma para inovações futuras na privacidade. Sim, esforços paralelos ainda serão necessários para combater esse tipo de armazenamento de informações online, phishing e malwares (e irão também proteger as pessoas que não utilizam ferramentas para evitar os rastreamentos) contudo esse é um grande passo na direção certa”, apontou.

Pode ser tecnicamente elegante, entretanto uma falha crítica da ferramenta coloca nas mãos do site coletar as informações do usuário ou, em nome da honra, obedecer o pedido do navegador e não rastrear as informações. Esses são alguns dos impedimentos que fazem essa elegância técnica impraticável.

Doug Wolfgram, CEO da IntelliProtect, companhia privada de gerenciamento online, concorda que a solução da Mozilla é insuficiente, e disse que a alternativa “funciona somente com empresas que concordam com esse pensamento, que somam até o momento, zero. Enquanto parece forte como anunciado, permite do mesmo jeito que os sites optem ou não por rastrear conteúdos, não deixando escolha nenhuma para os usuários” avaliou.

Legislação
Em resposta às críticas feitas ao recurso do Firefox, o porta-voz da EFF explicou que “o rastreamento que nos preocupa mas é aquele conduzido por grandes domínios terceirizados. Esses sites gigantes são os que mais armazenam nossas informações e na maior parte do tempo, todavia nunca enxergamos isso porque eles estão escondidos dentro de iframes e marcadores JavaScript nas páginas que visualizamos. Entre esses grandes domínios, acreditamos que será comparativamente fácil determinar quais respeitam o princípio do não rastreamento e quais não”, pontuou.

Wolfgram também comentou outro grande obstáculo. “Grande parte das companhias com esse comportamento são baseadas fora dos EUA, deixando a legislação sem efeito. No momento, aquelas dentro do pais devem cooperar voluntariamente”. O CEO da IntelliProtect disse também as soluções com ideologias de “tudo ou nada” não dão ao consumidores controle suficiente.

As boas notícias são que o FTC e as maiores empresas de software estão atentas ao problema e estão trabalhando para resolvê-lo. As más notícias são que essas tentativas iniciais falham próximo do objetivo, e que seria melhor se todas as partes concordassem em uma única solução.

Especialista encontra nova ‘falha crítica’ no Windows

por David Sopas em 17 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Vulnerabilidade pode ser explorada por hackers para sequestrar remotamente um computador; Microsoft foi notificada e já investiga o caso.

Um novo bug ainda não corrigido no sistema operacional Windows foi relatado por um pesquisador de segurança na última última segunda-feira (14/2). Segundo especialistas, essa falha pode ser explorada por usuários mal-intencionados para sequestrar remotamente um computador. De acordo com a Microsoft, o caso está sendo avaliado.

“A Microsoft está investigando as reclamações sobre uma possível vulnerabilidade no Windows SMB [Server Message Block]”, declarou o gerente de grupo do Microsoft Security Response Center (MSRC), Jerry Bryant, na última terça-feira (15/2).

“Assim que analisarmos o caso, tomaremos as medidas apropriadas para proteger os clientes. Isto pode incluir o lançamento de uma atualização de segurança pelo nosso processo mensal de correções, com uma atualização emergencial ou apenas orientações para ajudar os usuários a se protegerem”, completou ele.

O pesquisador, identificado apenas com o codinome “Cupidon-3005”, publicou o código de exploração da vulnerabilidade, que está dentro da função “BowserWriteErrorLogEntry()” no driver “mrxsmb.sys”. O driver processa os pedidos efetuados pelo protocolo Server Message Block (SMB) que o Windows utiliza para comunicação em rede.O SMB é usado principalmente para fornecer compartilhamento de arquivos em máquinas Windows.

Vulnerabilidade
Segundo a empresa de segurança francesa Vupen, que classificou o bug como “crítico”, um ataque bem-sucedido poderia “causar uma negação de serviço ou permitir a um hacker controle total sobre o sistema”. Em um caso de negação de serviço seria apresentada a famosa ‘tela azul da morte’, que ilustra um problema grave do sistema operacional.

Já a dinamarquesa Secunia, que classificou a falha como “moderadamente crítica” também confirmou que os hackers podem explorar a falha para comprometer um PC. “Uma exploração bem-sucedida pode permitir a execução de um código sem a necessidade de qualquer autorização do usuário”, alertou a Secunia.

De acordo com VUPEN, o Windows XP Service Pack 3 (SP3) e Windows Server 2003 SP2 também apresentaram a mesma falha, enquanto a Secunia reportou que outras versões do Windows também podem ser afetadas.

O próximo patch de segurança da Microsoft está programado para 8/3. Mas, se a empresa mantiver o seu cronograma normal, é improvável que uma nova correção seja lançada logo em seguida, a menos que muitos casos sejam relatados nas próximas semanas.

Microsoft com actualização que desactiva recurso Autorun no USB

por David Sopas em 11 de Fevereiro de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Recurso, que permite a execução automática de arquivos de mídias externas, facilita a contaminação da máquina via porta USB.

A Microsoft liberou na última terça-feira (9/02) uma atualização que desabilita o Autorun – recurso que faz com que arquivos de mídias externas sejam executados tão logo elas são conectadas.

Há anos a atitude era esperada por especialistas em segurança, pois muitas pragas virtuais invadem o computador pelas portas USB - o Autorun, por abrir arquivos automaticamente, mesmo aqueles contaminados, só agravava a situação. O recurso, no entanto, continuará funcionando para CDs e DVDs, já que as infecções por essas mídias são menos comuns.

Embora seja uma atualização de segurança, a Microsoft não a considerou desta maneira, por mais que a categorize como importante. Adam Shostack, da equipe de segurança da empresa, explicou no blog oficial o motivo da postura:

“É um update importante, mas não de segurança. Pode soar estranho, principalmente por ele chegar junto ao nosso boletim de fevereiro (o Patch Tuesday). A Microsoft, no entanto, reserva o termo de “update de segurança” para a correção de uma vulnerabilidade. Não nos referimos ao Autorun desta maneira (…) já que ele não é uma falha, mas um recurso, e é assim que nós o tratamos”.

“Alterar o comportamento de um sistema, quando ele já está rodando nas máquinas de milhões de pessoas, nunca é algo trivial, e nós analisamos o assunto com muita seriedade”, destacou Shostack. “Updates para proteger o SO contra vulnerabilidades são importantes para mantê-lo seguro. Estamos certos de que essa mudança é o melhor que pode ser feito para a maioria das pessoas”, concluiu.

Patch Tuesday
O tradicional Patch Tuesday da gigante dos softwares – distribuído mensalmente – foi liberado na última terça-feira e conta com 12 atualizações de segurança, que corrigem 22 vulnerabilidades de Windows, Internet Explorer e Office. A que desabilita o Autorun aparece como opcional.

Identificada nova falha no Internet Explorer

por David Sopas em 23 de Dezembro de 2010 em Curtas, Notícias com 0 comentários Tweet

No Sol:

A Microsoft está a alertar os utilizadores do Internet Explorer para uma nova falha no browser que coloca o computador em risco. A vulnerabilidade afecta todas as versões do navegador. De acordo com o alerta feito pela multinacional, a falha em causa poderá permitir a um atacante controlar o computador do utilizador, caso este entre num site infectado.

A Microsoft adianta que está a tentar resolver o problema para resolver a falha e afirma que ainda não foi registado nenhum ataque baseado na mesma.

Podem ler mais informação no VUPEN e no blogue oficial da Microsoft.

← Mais antigos
Mais recentes →