Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » microsoft

Microsoft lança Internet Explorer 9 com novos recursos de segurança

Arlindo Pereira — Wed, 16 Mar 2011 21:44:15 +0000

O dia 15 de março foi marcado pelo lançamento da mais nova versão do popular navegador da Microsoft – o Internet Explorer 9.

Dentre as novidades, estão diversas melhorias na segurança que podem valer a atualização. Uma delas é o aperfeiçoado sistema SmartScreen, que agora conta um sistema de reputação de aplicações – ou seja, menos mensagens genéricas ao fazer downloads, como “esse tipo de arquivo pode danificar seu computador”, e mais mensagens úteis.

Outra melhoria interessante é o sistema de Pinned Sites, que além de destacar sites de uso frequente, implementa especificidades de segurança, como: sessão própria com cookies não compartilhados, sem barras de ferramentas e Browser Helper Object’s (BHO, como o plugin de PDF da Adobe), dentre outros. A Microsoft acredita que quanto menos código em execução, mais seguro você está.

O Internet Explorer 9 também teve sua segurança aprimorada suportando sistemas de proteção de memória, em especial o DEP/NX (Data Execution Prevention/No eXecute), o ASLR (Address Space Layout Randomization) e o SafeSEH (Safe Structured Exception Handling).

O Internet Explorer 9 está disponível para download apenas para usuários de Windows 7 e Vista. Após a instalação, existe a possibilidade de desinstalá-lo e voltar para a versão anterior.

Via: Internet Explorer 9 is out, includes new security features

Posts Relacionados

Pesquisadores descobrem que é possível desligar celulares com um SMS

Vulnerabilidade no VMware vCenter Update Manager

Projeto de lei dos Estados Unidos contra cibercrimes regula empresas-chave

Lista de Profissionais de Segurança da Informação no Twitter, em português

Microsoft corrige múltiplas vulnerabilidades no Windows e no Office

Arlindo Pereira — Thu, 10 Mar 2011 12:52:39 +0000

No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office.

Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de um arquivo do Microsoft Digital Video Recording (.dvr-ms) preparado por um usuário malicioso.

As atualizações estão disponíveis através do Microsoft Update.

Mais informações sobre as vulnerabilidades podem ser encontradas no boletim de segurança.

Via: Microsoft Updates for Multiple Vulnerabilities

Posts Relacionados

Marvin, uma ferramenta para testes man in the middle

Brasil cresce como base de ataques de negação de serviço

Disponibilizados os vídeos do evento @ValeSecConf, e parceria @Videolog + @SegInfo

XSS-Harvest: Coletando XSS, cliques do mouse, teclado e cookies

Microsoft corrige falha de segurança no seu antivírus

Arlindo Pereira — Fri, 25 Feb 2011 11:00:39 +0000

A Microsoft corrigiu anteontem (23/02) uma falha no Microsoft Malware Protection Engine que poderia ser aproveitada por usuários maliciosos para tomar controle de uma máquina Windows. A vulnerabilidade, descoberta em julho de 2010, era de elevação de privilégios – poderia ser utilizada por usuários tendo acesso limitado para ganhar completo controle administrativo. A falha foi corrigida na versão 1.1.6603.0 do Malware Protection Engine, usada no Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, e a Microsoft Malicious Software Removal Tool. Veja mais detalhes em Microsoft Security Advisory (2491888): Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege.

Posts Relacionados

Falso Positivo e Falso Negativo - o que são?

Pesquisas no Google agora com SSL

As prováveis ameaças de SI para 2012

Nova versão do Metasploit Framework

Problemas na instalação do Windows 7 / 2008 R2 Service Pack 1

Arlindo Pereira — Thu, 24 Feb 2011 23:00:27 +0000

No Internet Storm Center foi postado um relato de problemas na instalação do Service Pack 1 do Windows 7 / 2008 R2, como problemas em versões antigas do Microsoft Security Essentials, drivers do Samsung Galaxy S, Chrome 10/11, VBA do Word 2003, tempos de boot mais lentos e problemas em sistemas da Lenovo e da MSI. Veja mais detalhes em Windows 7 / 2008 R2 Service Pack 1 Problems.

Posts Relacionados

Últimos dias para as inscrições promocionais para a VI Workshop Seginfo

Lançado Oracle Linux 6

Academia Clavis e a nova edição da Twittada Premiada EAD

Apple corrige vulnerabilidades do iOS para iPhone, iPod touch e iPad

Vulnerabilidade no Microsoft Windows Server 2003 Browser Election

Arlindo Pereira — Thu, 17 Feb 2011 10:30:21 +0000

Foi descoberta uma vulnerabilidade no mecanismo de mensagens de Browser Election no Microsoft Windows Server 2003 que causa um estouro de pilha, o que resulta em corrupção de memória. A falha pode ser utilizada por um usuário malicioso para causar um ataque de negação de serviços (DoS) ou executar código arbitrário. No momento a Microsoft não dispõe de uma correção para o problema, mas existe uma forma de se contornar o problema, bloqueando o tráfego TCP e UDP em 4 portas. Veja mais detalhes em US-CERT Vulnerability Note VU#323172.

Posts Relacionados

Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003

Ministério da Justiça lança cartilha para clientes de lojas online

Rootkit TDL4 passa a usar 0-day utilizado pelo Stuxnet

Liberada correção crítica para sistemas Windows

Atualizações de segurança do Windows da última terça “quebram” VMware

Arlindo Pereira — Fri, 11 Feb 2011 11:46:25 +0000

A VMware está dizendo a seus clientes que 2 patches de segurança do Windows 7 deixaram o software de virtualização desktop VMware View sem poder conectar com o View Connection Server, o que quebra a conexão entre o computador do usuário e um desktop virtual. O caso teve um impacto significativo principalmente em empresas que permitem que seus usuários trabalhem de seus próprios computadores, que frequentemente utilizam soluções como o VMware View, que grava o ambiente de trabalho de maneira centralizada no data center. Veja mais detalhes em VMware KB: Unable to connect from the View Client on Windows 7 to the View Connection Server after installing the patch in Microsoft Knowledge Base article 2482017 or 2467023 (via).

Posts Relacionados

Microsoft atualiza ferramentas gratuitas de segurança

Microsoft libera Release Candidate do primeiro Service Pack do Windows 7 e Windows Server 2008 R2

Sumário das atualizações de segurança da Microsoft no mês de agosto

Blackbuntu Community Edition, uma distribuição Linux para estudantes de segurança da informação

Microsoft: Patch tuesday de fevereiro corrige 22 vulnerabilidades

Arlindo Pereira — Wed, 09 Feb 2011 11:13:52 +0000

A Microsoft publicou ontem (08/02) 12 boletins de segurança, abordando ao todo 22 vulnerabilidades em produtos da empresa. A exploração das vulnerabilidades permitem execução remota de código, elevação de privilégios de locais conectados, negação de serviços (DoS) e divulgação não-autorizada de informações.

Dos 12 boletins de segurança, 3 estão marcados como críticos e 9 como importantes. Neste momento, há exploração ativa (exploits) de 3 vulnerabilidades. Veja mais detalhes no relatório do CAIS – Centro de Atendimento a Incidentes de Segurança da RNP.

Posts Relacionados

Um a cada dez descobridores de vulnerabilidades de segurança recusam recompensa, afirma Mozilla

Ex-funcionária do Departamento de Educação americana será julgada por acesso indevido a dados de estudantes

Divulgado relatório com tendências de ciberameaças em 2011 - foco será a Apple?

Ataques de aplicações contra o Apple iOS

Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

Arlindo Pereira — Fri, 04 Feb 2011 11:35:15 +0000

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados como “importantes” e trazem atualizações para o Windows e o Office. Veja mais detalhes em Microsoft Security Bulletin Advance Notification for February 2011 (via).

Posts Relacionados

DEFT RC v6 - Digital Evidence & Forensic Toolkit, um live CD Linux para específico para forense

Apple libera atualizações de segurança para corrigir múltiplas vulnerabilidades

Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003

Segurança de aplicações web em um novo nível - via @Qualys

Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE

Arlindo Pereira — Mon, 31 Jan 2011 11:15:37 +0000

A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz presente no gerenciador do protocolo MIME HTML, e pode ser utilizada para executar scripts maliciosos no Internet Explorer, numa espécie de ataque cross-side scripting (XSS). A vulnerabilidade afeta todas as versões suportadas do Windows (do XP SP3 ao Windows 7 e do Server 2003 SP2 ao 2008 R2, nas versões 32 e 64-bit) e ainda não tem correção. Veja mais detalhes em Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure (via).

Posts Relacionados

Sumário de vulnerabilidades da semana de 10 a 17 de janeiro

Só 5% dos usuários utilizam senhas complexas

Apple decide não atualizar mais o Java e o Flash no Mac OS X

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

Aplicativos de terceiros são o ponto fraco da segurança no Windows

Arlindo Pereira — Wed, 19 Jan 2011 13:57:45 +0000

A Microsoft tem a reputação de ter um sistema operacional inseguro, com diversas falhas de segurança. No entanto, segundo uma pesquisa da Secunia, considerando os programas mais utilizados pelos usuários, os programas de terceiros tem mais falhas de segurança que os da Microsoft. De 3 milhões de computadores examinados, dos 50 programas mais comumente instalados, 26 eram da Microsoft enquanto os outros 24 eram de 14 empresas diferentes. Em 2010, houveram 4 vezes mais vulnerabilidades nesses 24 programas do que nos 26 da Microsoft.

Segundo o relatório, ocorre um delay grande entre a disponibilização das atualizações e a instalação delas pelos usuários, pois muitos usuários ignoram os pedidos de atualizações dos softwares de . O problema é a falta de uma ferramenta automática que atualize todos os programas de forma conjunta, de forma semelhante ao que acontece nas distribuições Linux. Uma possibilidade interessante de resolver esse problema seria estender o Microsoft Update para terceiros, possibilitando que outras empresas – a Adobe, para citar um exemplo – pudessem atualizar seus softwares diretamente.

Veja mais detalhes sobre o estudo em Secunia: Third-Party Apps Remains Security Weak Point CIO.com.

Posts Relacionados

Hackeando humanos: 3 casos de Engenharia Social

O @RioInfo e a final do WarGames @SegInfo

Vulnerabilidade nos equipamentos Cisco Tandberg séries E, EX e C - root sem senha

Apple corrige 15 bugs no QuickTime no Leopard e Windows