Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » 0-day http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat http://www.seginfo.com.br/vulnerabilidade-0-day-no-adobe-flash-reader-e-acrobat/ http://www.seginfo.com.br/vulnerabilidade-0-day-no-adobe-flash-reader-e-acrobat/#comments Tue, 15 Mar 2011 16:18:51 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4804 A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está embutido nos softwares Acrobat e Reader, da própria Adobe, e no navegador Chrome, do Google – todos estão vulneráveis.

A Adobe está ciente de que exploits para a vulnerabilidade vem sendo utilizados. A forma de ataque é conhecida: através de arquivos Flash (.swf) embutidos em planilhas do Excel (.xls).

Uma correção será lançada para Windows, Mac OS X e Linux na próxima semana.

Os usuários do Adobe Reader X não estão vulneráveis ao exploit, visto que a nova tecnologia de sandboxing previne a execução de código fora do processo do software. É recomendado, portanto, o uso das versões mais novas do Adobe Reader (X), devido ao ganho considerável em segurança.

Mais informações no boletim de segurança oficial (APSA11-01/CVE-2011-0609) da Adobe.

Via: 0-day for Adobe Flash and Reader

]]> http://www.seginfo.com.br/vulnerabilidade-0-day-no-adobe-flash-reader-e-acrobat/feed/ 0 Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes http://www.seginfo.com.br/patch-tuesday-de-janeiro-da-microsoft-traz-apenas-2-atualizacoes-deixando-de-fora-vulnerabilidades-importantes/ http://www.seginfo.com.br/patch-tuesday-de-janeiro-da-microsoft-traz-apenas-2-atualizacoes-deixando-de-fora-vulnerabilidades-importantes/#comments Tue, 11 Jan 2011 11:00:13 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3921 A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday de dezembro teve 40 correções de segurança. Das duas vulnerabilidades, uma é crítica e afeta o Windows XP, Vista e 7, e a outra está marcada como importante e afeta o Windows Server 2003, 2008 e 2008RS.

Mais do que os bugs fechados, é relevante mencionar que 2 vulnerabilidades graves de segurança ficaram de fora: tanto a vulnerabilidade no Windows Graphics Rendering Engine, que afeta miniaturas de arquivos de imagem, quanto a do Internet Explorer, que continuam sendo exploradas por usuários maliciosos.

Via Infosecurity (USA) – Light Patch Tuesday leaves out patches for two zero-day flaws.

]]> http://www.seginfo.com.br/patch-tuesday-de-janeiro-da-microsoft-traz-apenas-2-atualizacoes-deixando-de-fora-vulnerabilidades-importantes/feed/ 0 Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8 http://www.seginfo.com.br/pesquisador-anuncia-vulnerabilidade-que-atinge-todos-os-browsers-e-especialmente-o-ie8/ http://www.seginfo.com.br/pesquisador-anuncia-vulnerabilidade-que-atinge-todos-os-browsers-e-especialmente-o-ie8/#comments Fri, 07 Jan 2011 11:26:42 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3871 O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda que outros pesquisadores podem ter descoberto a técnica independentemente e estarem utilizando-a como um 0-day.

Todos os browsers são afetados (Internet Explorer, Mozilla Firefox, browsers WebKit (Chrome, Safari e afins) e Opera). Especificamente no caso do Internet Explorer 8, existe a suspeita de que a técnica esteja sendo usada também para disparar a execução de código arbitrário. Veja mais informações sobre o cross_fuzz em lcamtuf’s blog: Announcing cross_fuz, a potential 0-day in circulation, and more e sobre a vulnerabilidade do Internet Explorer em US-CERT Vulnerability Note VU#427980.

]]> http://www.seginfo.com.br/pesquisador-anuncia-vulnerabilidade-que-atinge-todos-os-browsers-e-especialmente-o-ie8/feed/ 0 Microsoft confirma exploit zero-day poucas horas após publicação de módulo do Metasploit http://www.seginfo.com.br/microsoft-confirma-exploit-zero-day-poucas-horas-apos-publicacao-de-modulo-do-metasploit/ http://www.seginfo.com.br/microsoft-confirma-exploit-zero-day-poucas-horas-apos-publicacao-de-modulo-do-metasploit/#comments Wed, 05 Jan 2011 11:55:37 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3832 A Microsoft confirmou ontem (04/01) a existência de uma vulnerabilidade no Windows poucas horas após a divulgação de um módulo do Metasploit para explorar a falha. O bug se faz presente no mecanismo de renderização de imagens do Windows, que ao tentar visualizar a miniatura de um arquivo malicioso, permite o controle remoto do sistema. A falha atinge o Windows XP, Vista, Server 2003 e Server 2008; as últimas versões do Windows 7 e Server 2008 R2 não são vulneráveis. Veja mais detalhes sobre o bug em Microsoft confirms new Windows zero-day bug.

]]> http://www.seginfo.com.br/microsoft-confirma-exploit-zero-day-poucas-horas-apos-publicacao-de-modulo-do-metasploit/feed/ 0 Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool http://www.seginfo.com.br/vulnerabilidade-no-servidor-microsoft-iis-ftp-e-no-microsoft-wmi-administrative-tool/ http://www.seginfo.com.br/vulnerabilidade-no-servidor-microsoft-iis-ftp-e-no-microsoft-wmi-administrative-tool/#comments Thu, 23 Dec 2010 16:21:33 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3659 Ontem (22/12) foram publicadas duas vulnerabilidades em diferentes produtos da Microsoft. A primeira é uma vulnerabilidade de corrupção de memória no servidor Microsoft IIS FTP 7.5. Uma requisição maliciosa enviada para o servidor FTP IIS pode resultar em corrupção de memória, fazendo o servidor travar. Um 0-day de negação de serviço (DoS) foi disponibilizado na Internet, e ainda não há um fix por parte da Microsoft. Veja mais detalhes em US-CERT Vulnerability Note VU#842372.

A segunda vulnerabilidade afeta o controle ActiveX WBEMSingleView.ocx, parte do pacote Microsoft WMI Administrative Tools. A exploração da vulnerabilidade permite a execução de código arbitrário por parte do atacante. Ainda não há um fix da Microsoft, mas já há um workaround para mitigar os riscos do ataque. Veja mais detalhes em Microsoft WMI Administrative Tool ActiveX Control Vulnerability.

]]> http://www.seginfo.com.br/vulnerabilidade-no-servidor-microsoft-iis-ftp-e-no-microsoft-wmi-administrative-tool/feed/ 0 Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação http://www.seginfo.com.br/usuario-malicioso-liberam-codigo-do-0-day-para-internet-explorer-veja-o-video-do-exploit-em-acao/ http://www.seginfo.com.br/usuario-malicioso-liberam-codigo-do-0-day-para-internet-explorer-veja-o-video-do-exploit-em-acao/#comments Thu, 23 Dec 2010 12:03:44 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3646 Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8 que falamos sobre na semana passada liberaram o código do exploit. Confira um vídeo do ataque em execução:

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Se tratando de um 0-day com o código publicado, qualquer atacante malicioso pode utilizá-lo a seu bel prazer até que a Microsoft corrija o bug, o que é provável que ocorra somente na próxima tuesday patch, dia 11 de janeiro. Até lá, está sendo recomendada a utilização de outro navegador.

Via: Internet Explorer CSS 0day on Windows 7.

]]> http://www.seginfo.com.br/usuario-malicioso-liberam-codigo-do-0-day-para-internet-explorer-veja-o-video-do-exploit-em-acao/feed/ 0 Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8 http://www.seginfo.com.br/vulnerabilidade-0-day-de-execucao-de-codigo-remoto-no-internet-explorer-6-7-e-8/ http://www.seginfo.com.br/vulnerabilidade-0-day-de-execucao-de-codigo-remoto-no-internet-explorer-6-7-e-8/#comments Tue, 14 Dec 2010 11:39:14 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3504 Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de parser CSS do navegador, e ainda não possui nenhum tipo de correção (0-day), já estando sendo utilizada por usuários maliciosos para implantar malware em computadores alheios. Recomenda-se que usuários do Internet Explorer utilizem momentaneamente outros navegadores para evitar este ataque. Veja mais detalhes sobre o ataque no US-CERT, Full Disclosure ou no post original em chinês.

]]> http://www.seginfo.com.br/vulnerabilidade-0-day-de-execucao-de-codigo-remoto-no-internet-explorer-6-7-e-8/feed/ 0 Novo 0-day de escalada de privilégios para Windows http://www.seginfo.com.br/novo-0-day-de-escalada-de-privilegios-para-windows/ http://www.seginfo.com.br/novo-0-day-de-escalada-de-privilegios-para-windows/#comments Thu, 25 Nov 2010 11:34:13 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3227 Foi publicado ontem (24/11) um exploit 0-day do tipo buffer overflow atacando o kernel do Windows (win32k.sys), permitindo escalada de privilégios (isto é, dar poder de administrador a usuários sem permissões). O 0-day afeta todas as versões recentes do Windows (do XP para frente, incluindo o 7 e o Server 2008). A prova de conceito, por enquanto, ainda é instável por ser voltado a algumas versões específicas do kernel, dando BSOD (tela azul) em outras, mas como o código fonte do exploit também foi disponibilizado este é um problema que em breve será resolvido por outros usuários, sejam eles maliciosos ou não. Veja mais detalhes em Privilege escalation 0-day in almost all Windows versions.

Foto: Moomin exploits.

]]> http://www.seginfo.com.br/novo-0-day-de-escalada-de-privilegios-para-windows/feed/ 0 Exploit 0-day no Cisco Intelligent Contact Manager Setup Manager? http://www.seginfo.com.br/exploit-0-day-no-cisco-intelligent-contact-manager-setup-manager/ http://www.seginfo.com.br/exploit-0-day-no-cisco-intelligent-contact-manager-setup-manager/#comments Tue, 09 Nov 2010 20:03:16 +0000 Editor http://www.seginfo.com.br/?p=3052 A Cisco alerta para vulnerabilidade encontrada no Cisco Intelligent Contact Manager Setup Manager.exe. A vulnerabilidade, publicada no último dia 03/11, permite que atacantes não-autenticados executem código arbitrário. Ainda não existem correções para a vulnerabilidade. Veja ações para mitigar o problema e mais informações em Alert Details – Security Center – Cisco Systems.

Foto: Cisco Lobby.

]]> http://www.seginfo.com.br/exploit-0-day-no-cisco-intelligent-contact-manager-setup-manager/feed/ 0 Mais um exploit 0-day no Adobe Acrobat/Reader http://www.seginfo.com.br/mais-um-exploit-0-day-no-adobe-acrobatreader/ http://www.seginfo.com.br/mais-um-exploit-0-day-no-adobe-acrobatreader/#comments Thu, 09 Sep 2010 12:07:15 +0000 Editor http://www.seginfo.com.br/?p=1996 Foi descoberto ontem (08/09) mais um exploit 0-day no Adobe Acrobat e no Adobe Reader. A vulnerabilidade crítica atinge a versão 9.3.4 do Reader no Linux, Mac e Windows, bem como a versão 9.3.4 do Acrobat no Mac e no Widows. A Adobe aparentemente já está ciente do problema. Foi reservado um CVE de número CVE-2010-2883, mas ainda não há mais detalhes sobre a falha.

Fonte: Adobe Acrobat/Reader 0-day in Wild, Adobe Issues Advisory

Foto: Adobe Duck por Peter Huys, CC-BY.

]]> http://www.seginfo.com.br/mais-um-exploit-0-day-no-adobe-acrobatreader/feed/ 0