Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » exploit

Zero-day no Windows SMB; Microsoft diminui importância

Arlindo Pereira — Fri, 18 Feb 2011 11:40:44 +0000

Na última segunda (14/02), um pesquisador de segurança identificado apenas como “Cupidon-3005″ postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server Message Block (SMB), componente de rede e protocolo de compartilhamento de arquivos do Windows, assim como um exploit prova de conceito(PoC). Outros pesquisadores analisaram o código e afirmaram que ele poderia ser utilizado para executar código arbitrário em computadores vulneráveis – ou seja, todos os computadores rodando Windows, visto que a Microsoft ainda não liberou uma correção.

A Microsoft, no entanto, nega que o exploit seja tão poderoso: “Baseada em nossa investigação inicial essa vulnerabilidade não pode ser utilizada para execução de código remoto em plataformas 32-bit”, afirma Jerry Bryant do Microsoft Security Response Center (MSRC). “Ainda estamos investigando a possibilidade em plataformas 64-bit, mas até agora não encontramos um cenário que resultaria em execução de código remota”. Bryant afirma que o bug resultaria numa condição de negação de serviço (DoS).

Veja mais detalhes em Microsoft downplays threat of new Windows zero-day – Computerworld.

Posts Relacionados

Administrador de redes pega 4 anos de prisão em San Francisco, California por não fornecer as credenciais de acesso ao governo

Na batalha "velocidade X segurança", a velocidade ainda vence na maioria das grandes empresas

Forense em Windows - aquisição e análise de memória

Análise e exploração da falha de buffer overflow em software da HP (via @ipaxdc)

Java ganha correção emergencial de segurança

Arlindo Pereira — Thu, 10 Feb 2011 11:35:35 +0000

A Oracle publicou uma correção emergencial para o Java, corrigindo uma vulnerabilidade que pode fazer com que os sistemas travem, podendo ser utilizada por usuários maliciosos sem autenticação. Dentre os produtos vulneráveis, estão o Java SE e o Java for Business. Uma lista completa dos produtos afetados e links para os patches recomendados podem ser encontradas em Oracle Security Alert for CVE-2010-4476 (via).

Posts Relacionados

RSA 2011: Detecção avançada e permanente de ameaças: prevenir é difícil, porém possível

Phishing offline, via Fax

Computação nas nuvens cresce 12% por ano na área de segurança

Relatório divulgado aponta que organizações devem mudar abordagem à segurança de dados

Vulnerabilidade CSRF no Ruby on Rails

Arlindo Pereira — Thu, 10 Feb 2011 01:34:01 +0000

Foi corrigida uma vulnerabilidade no Ruby on Rails que pode permitir que usuários maliciosos contornem a proteção a ataques CSRF (Cross-site request forgery) através de certas combinações de plugins de navegador e redirects HTTP. Estão vulneráveis todas as versões a partir da 2.1.0. A vulnerabilidade foi corrigida nas versões 2.3.11 e 3.0.4. Veja mais detalhes em 3.0.4 milestone – Ruby on Rails – rails (via).

Posts Relacionados

"600 mil hacks por dia, bem-vindo ao Facebook" e novas ferramentas e técnicas de proteção

Detectando e explorando ataques XSS injection

Os principais desafios para segurança corporativa em 2011

Lançado OpenVAS 4

Atualizações de segurança do Adobe Reader e Acrobat

Arlindo Pereira — Wed, 09 Feb 2011 11:20:59 +0000

Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim de segurança menciona 30 vulnerabilidades que podem ser utilizadas por usuários maliciosos para travar a aplicação e potencialmente tomar controle de sistemas afetados. As vulnerabilidades atingem as versões de todos os sistemas operacionais suportados (Mac, UNIX e Windows). Veja mais detalhes sobre cada uma das 30 vulnerabilidades em .

Posts Relacionados

Projeto de cibercrimes segue tramitando na Câmara

Lançado o FreeBSD 8.1

Vulnerabilidade de arquivos de atalho (.lnk) é confirmada pela Microsoft, e não é exclusiva do Windows 7

Novo padrão de segurança para cartões de banco é completo, mas uso de tokens ainda é uma questão

Microsoft: Patch tuesday de fevereiro corrige 22 vulnerabilidades

Arlindo Pereira — Wed, 09 Feb 2011 11:13:52 +0000

A Microsoft publicou ontem (08/02) 12 boletins de segurança, abordando ao todo 22 vulnerabilidades em produtos da empresa. A exploração das vulnerabilidades permitem execução remota de código, elevação de privilégios de locais conectados, negação de serviços (DoS) e divulgação não-autorizada de informações.

Dos 12 boletins de segurança, 3 estão marcados como críticos e 9 como importantes. Neste momento, há exploração ativa (exploits) de 3 vulnerabilidades. Veja mais detalhes no relatório do CAIS – Centro de Atendimento a Incidentes de Segurança da RNP.

Posts Relacionados

Relatório: Monitorando redes por ameaças Web-based

Estados Unidos tem projeto de lei para "grampear" Skype e Facebook

MacOSX 10.6.4 corrige 23 falhas de segurança

Detalhes sobre as atualizações de segurança dos produtos Oracle - total de 81 vulnerabilidades

Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE

Arlindo Pereira — Mon, 31 Jan 2011 11:15:37 +0000

A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz presente no gerenciador do protocolo MIME HTML, e pode ser utilizada para executar scripts maliciosos no Internet Explorer, numa espécie de ataque cross-side scripting (XSS). A vulnerabilidade afeta todas as versões suportadas do Windows (do XP SP3 ao Windows 7 e do Server 2003 SP2 ao 2008 R2, nas versões 32 e 64-bit) e ainda não tem correção. Veja mais detalhes em Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure (via).

Posts Relacionados

Governo do Irã reconhece ciberataque contra seus sistemas industriais

Palestra de Análise com Padrões Abertos em Segurança de TI ( via @Eliane_Domingos)

Alerta sobre as atualizações da Microsoft para múltiplas vulnerabilidades

Google Chrome atualizado corrigindo vulnerabilidade

Sumário de vulnerabilidades da semana de 10 a 17 de janeiro

Arlindo Pereira — Tue, 18 Jan 2011 11:40:01 +0000

A US-CERT compilou um sumário de vulnerabilidades da semana passada (de 10 a 17 de janeiro). Foram um total de 132 vulnerabilidades, sendo 63 de alta importância, 64 de média e 5 de baixa importância, incluindo diversos softwares como Cisco IOS, GIMP, Google Chrome, Internet Explorer, Windows 2003 Server, Linux e Wireshark, dentre outros. Veja a lista completa em US-CERT Cuber Security Bulletin SB11-017 — Vulnerability Summary for the Week of January 10, 2011.

Posts Relacionados

Divulgada datas para início da divulgação dos palestrantes e nova data para abertura das inscrições

Microsoft creditará Tavis Ormandy, pesquisador da Google por reportar bugs do Windows

Apple lança QuickTime 7.6.8 corrigindo 2 vulnerabilidades

China renova licença de operação da Google

Detalhes sobre as atualizações de segurança dessa “Microsoft Black Tuesday”

Arlindo Pereira — Wed, 12 Jan 2011 10:30:38 +0000

Conforme noticiamos ontem(11/01), a Microsoft lançou apenas 2 atualizações de segurança, deixando de lado 2 vulnerabilidades graves e que estão sendo ativamente exploradas na internet. Vamos aqui detalhar as duas vulnerabilidades corrigidas na atualização:

A primeira vulnerabilidade, marcada como importante, ocorre por uma falha descoberta no Windows Backup Manager, afetando o Windows Vista SP1/SP2 e o Windows Vista x64 SP1/SP2. Já existem exploits disponíveis que permitem a execução de código remoto. Veja mais detalhes sobre a vulnerabilidade: MS11-001 (KB 2478935) – CVE-2010-3145.

Já a segunda está marcada como crítica e ocorre por uma falha no Data Access Components 2.8 SP1/SP2 e no Data Access Components 6.0, presente no Windows XP, Vista, 7, Server 2003, Server 2008 e Server 2008R2 nas versões 32-bit, 64-bit e Itanium (ou seja, todas as versões de desktop/servidor as quais a Microsoft dá suporte). Apesar de também possibilitar a execução de código remoto, a Microsoft declara não ter conhecimento de algum exploit. Veja mais detalhes sobre a vulnerabilidade: MS11-002 (KB 2451910) – CVE-2011-0026/CVE-2011-0027.

Veja mais detalhes sobre as duas vulnerabilidades não corrigidas nesta terça: Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes.

Via January 2011 Microsoft Black Tuesday Summary.

Posts Relacionados

PF prende usuários maliciosos que roubaram R$ 2 milhões pela web

Quatro em cinco pessoas usam informações pessoais em suas senhas na Internet

Relatório semanal da US-CERT: 93 vulnerabilidades na semana passada

Crimes digitais seguem sem legislação específica no Brasil

Exploits de vulnerabilidade já corrigida do Office pipocam na rede

Arlindo Pereira — Fri, 07 Jan 2011 11:28:26 +0000

No dia 17/12 divulgamos uma vulnerabilidade encontrada no Microsoft Office XP, 2003, 2007 e 2010 ao carregar arquivos RTF. A Microsoft já divulgou um patch para corrigir o problema, mas estão aparecendo na rede exploits para esta vulnerabilidade que permitem que um usuário malicioso ganhe controle completo sobre o computador atacado: possibilita a instalação de programas, visualização, alteração e deleção de dados e criar novas contas com permissão de administrador do sistema. Tenha certeza de manter o seu Office atualizado para não estar vulnerável a este exploit.

Via Exploit code for critical MS Office flaw exploit found in the wild.

Posts Relacionados

Do vírus aos attack toolkits - 25 anos de malware em PCs

Twitter entra em acordo em processo com governo dos Estados Unidos por política de segurança fraca

Vulnerabilidades no IBM Lotus Mobile Connect

Lançado KeePass 2.14

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

Arlindo Pereira — Fri, 07 Jan 2011 11:26:42 +0000

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda que outros pesquisadores podem ter descoberto a técnica independentemente e estarem utilizando-a como um 0-day.

Todos os browsers são afetados (Internet Explorer, Mozilla Firefox, browsers WebKit (Chrome, Safari e afins) e Opera). Especificamente no caso do Internet Explorer 8, existe a suspeita de que a técnica esteja sendo usada também para disparar a execução de código arbitrário. Veja mais informações sobre o cross_fuzz em lcamtuf’s blog: Announcing cross_fuz, a potential 0-day in circulation, and more e sobre a vulnerabilidade do Internet Explorer em US-CERT Vulnerability Note VU#427980.

Posts Relacionados

OTAN considera contra-ataque militar a ataques virtuais

Google turbina a segurança do Android com encriptação de tablets e reset remoto do PIN

Lançado Oracle Linux 6

Falha na Google - Google Apps Script API permitiu o envio de spam