Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » windows

Aumentando a segurança com os níveis de integridade do Windows

Arlindo Pereira — Wed, 16 Mar 2011 23:00:09 +0000

Os Windows Vista, 7 e Server 2008 acompanham uma funcionalidade chamada “níveis de integridade” (integrity levels). Desde sua criação, tem sido um dos mais subestimados mecanismos de segurança embutidos no Windows. No entanto, ele oferece maneiras eficazes de atenuar os riscos de ataques e infecções por malwares. Por exemplo: os níveis de integridade podem proteger processos contra keyloggers, podem proteger arquivos de serem acessados por malwares, dentre outras possibilidades.

Outro benefício em potencial dos níveis de integridade é a habilidade de limitar as capacidade de um exploit comprometer uma aplicação.

O artigo completo de Lenny Zeltser sobre níveis de integridade no Windows pode ser conferido no site do ISC, em inglês.

Via: Limiting Exploit Capabilities by Using Windows Integrity Levels

Posts Relacionados

Por que a pesquisa de vulnerabilidades é importante

Governo inglês afirma que o Google não capturou dados significativos de redes sem-fio

Empresas gastam 127 horas por mês gerenciando soluções de segurança próprias

E o V Workshop Seginfo, como foi?

Microsoft corrige múltiplas vulnerabilidades no Windows e no Office

Arlindo Pereira — Thu, 10 Mar 2011 12:52:39 +0000

No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office.

Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de um arquivo do Microsoft Digital Video Recording (.dvr-ms) preparado por um usuário malicioso.

As atualizações estão disponíveis através do Microsoft Update.

Mais informações sobre as vulnerabilidades podem ser encontradas no boletim de segurança.

Via: Microsoft Updates for Multiple Vulnerabilities

Posts Relacionados

Banco de dados de incidentes de segurança de ameaças internas , via CERT

Brasileiro gasta R$ 2.500 com crimes virtuais

OpenSCAP: framework para integração com protocolo de automação de segurança SCAP

Vulnerabilidade no wget no Debian

Microsoft força atualização contra AutoRun para Windows XP e Vista

Arlindo Pereira — Fri, 04 Mar 2011 11:58:23 +0000

Na semana passada a Microsoft mudou a forma como ela entrega a atualização que desativa o AutoRun – uma funcionalidade do Windows utilizada por diversos worms famosos, como o Conficker e o Stuxnet, que infectaram milhões de PCs. A gigante de Redmond agora está forçando a atualização automaticamente para os usuários de Windows XP e Vista.

Quando a correção foi implementada, no início de fevereiro, foi anunciado que ela seria disponibilizada como um download opcional. Para isso, os usuários teriam que selecioná-lo manualmente – “KB971029″ – através do Windows Update.

No entanto, na última semana, as regras foram alteradas e a atualização passou a ser automática. No Windows XP, por exemplo, agora ela se encontra marcada como “atualização de alta prioridade”.

Via: Microsoft pushes anti-AutoRun update at XP, Vista users

Posts Relacionados

Sistema de pré-venda do iPhone 4 na AT&T dos Estados Unidos revela dados pessoais de clientes

Webfight - automatizando a análise passiva de aplicações web (via @welias)

Maioria dos usuários de smartphones quebram a política de segurança dos empregadores, revela pesquisa

Hackers quebram segurança de sistemas quânticos

Problemas na instalação do Windows 7 / 2008 R2 Service Pack 1

Arlindo Pereira — Thu, 24 Feb 2011 23:00:27 +0000

No Internet Storm Center foi postado um relato de problemas na instalação do Service Pack 1 do Windows 7 / 2008 R2, como problemas em versões antigas do Microsoft Security Essentials, drivers do Samsung Galaxy S, Chrome 10/11, VBA do Word 2003, tempos de boot mais lentos e problemas em sistemas da Lenovo e da MSI. Veja mais detalhes em Windows 7 / 2008 R2 Service Pack 1 Problems.

Posts Relacionados

Novo Alerta Adobe - Atualização de segurança para o Shockwave Player

FreeBSD-8.1-RC2

Lançado Splunk 4.2 - pesquisa, análise e monitoramento de dados em tempo real

Custo e prejuízo anual do cybercrime evidencia a necessidade de governança

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

Arlindo Pereira — Thu, 24 Feb 2011 13:11:34 +0000

O Projeto Honeynet lançou uma nova ferramenta destinada a análise de binários Windows chamada Cuckoo. Ela funciona como uma sandbox, com o objetivo de automatizar a análise de malware.

As funcionalidades atuais são:

Baixar arquivos de URLs remotas e analisá-los
Traçar chamadas de API relevantes para análise de comportamento
Monitoramento recursivo de processos filhos
Gravar tráfego de rede gerado
Rodar análises paralelas em múltiplas máquinas
Suporte a pacotes de análise personalizada baseada em scripts AutoIt3
Interceptação de arquivos transferidos e excluídos
Capturas de tela durante a execução

Veja mais detalhes em Cuckoo – Automated Malware Analysis.

Posts Relacionados

Siemens recomenda seus clientes a não mudarem as senhas depois de ataque de worm

Liberados os vídeos da DEFCON 19

OWASP ModSecurity Core Rule Set 2.1.0

Lançado o OpenDNSSEC 1.2.2

Zero-day no Windows SMB; Microsoft diminui importância

Arlindo Pereira — Fri, 18 Feb 2011 11:40:44 +0000

Na última segunda (14/02), um pesquisador de segurança identificado apenas como “Cupidon-3005″ postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server Message Block (SMB), componente de rede e protocolo de compartilhamento de arquivos do Windows, assim como um exploit prova de conceito(PoC). Outros pesquisadores analisaram o código e afirmaram que ele poderia ser utilizado para executar código arbitrário em computadores vulneráveis – ou seja, todos os computadores rodando Windows, visto que a Microsoft ainda não liberou uma correção.

A Microsoft, no entanto, nega que o exploit seja tão poderoso: “Baseada em nossa investigação inicial essa vulnerabilidade não pode ser utilizada para execução de código remoto em plataformas 32-bit”, afirma Jerry Bryant do Microsoft Security Response Center (MSRC). “Ainda estamos investigando a possibilidade em plataformas 64-bit, mas até agora não encontramos um cenário que resultaria em execução de código remota”. Bryant afirma que o bug resultaria numa condição de negação de serviço (DoS).

Veja mais detalhes em Microsoft downplays threat of new Windows zero-day – Computerworld.

Posts Relacionados

Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação

"Nós não fizemos o suficiente", afirma Ministro de Segurança do Reino Unido em entrevista sobre ciberataques

5 novas ameaças online para se tomar cuidado

Estudo mostra que a maior ameaça de malware para dispositivos móveis é voltado para usuário do Facebook

Vulnerabilidade no Microsoft Windows Server 2003 Browser Election

Arlindo Pereira — Thu, 17 Feb 2011 10:30:21 +0000

Foi descoberta uma vulnerabilidade no mecanismo de mensagens de Browser Election no Microsoft Windows Server 2003 que causa um estouro de pilha, o que resulta em corrupção de memória. A falha pode ser utilizada por um usuário malicioso para causar um ataque de negação de serviços (DoS) ou executar código arbitrário. No momento a Microsoft não dispõe de uma correção para o problema, mas existe uma forma de se contornar o problema, bloqueando o tráfego TCP e UDP em 4 portas. Veja mais detalhes em US-CERT Vulnerability Note VU#323172.

Posts Relacionados

Adobe Shockwave 11.5.9.615 com múltiplas vulnerabilidades de corrupção de memória

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Governo do Irã reconhece ciberataque contra seus sistemas industriais

Vulnerabilidade no kernel Linux 64-bit permite escalada de privilégios

Atualizações de segurança do Windows da última terça “quebram” VMware

Arlindo Pereira — Fri, 11 Feb 2011 11:46:25 +0000

A VMware está dizendo a seus clientes que 2 patches de segurança do Windows 7 deixaram o software de virtualização desktop VMware View sem poder conectar com o View Connection Server, o que quebra a conexão entre o computador do usuário e um desktop virtual. O caso teve um impacto significativo principalmente em empresas que permitem que seus usuários trabalhem de seus próprios computadores, que frequentemente utilizam soluções como o VMware View, que grava o ambiente de trabalho de maneira centralizada no data center. Veja mais detalhes em VMware KB: Unable to connect from the View Client on Windows 7 to the View Connection Server after installing the patch in Microsoft Knowledge Base article 2482017 or 2467023 (via).

Posts Relacionados

Java ganha correção emergencial de segurança

ISPs nos EUA alertarão usuário que baixar conteúdo ilegal

Malware para Symbian atinge cem mil smartphones

Operação SocialEngenharia.com da Polícia Civil desmancha quadrilha de crimes informáticos

Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

Arlindo Pereira — Fri, 04 Feb 2011 11:35:15 +0000

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados como “importantes” e trazem atualizações para o Windows e o Office. Veja mais detalhes em Microsoft Security Bulletin Advance Notification for February 2011 (via).

Posts Relacionados

Lançado do site Ferramenta pev - PE file analyzer - por @MenteBinaria e @barros_filipe

Intel confirma que o código de proteção das TVs Digitais é quebrado

Governo fará censo para avaliar a falta da mão de obra na área de TI

Artigo sobre os aspectos penais de transações bancárias indevidas via internet banking

Aplicativos de terceiros são o ponto fraco da segurança no Windows

Arlindo Pereira — Wed, 19 Jan 2011 13:57:45 +0000

A Microsoft tem a reputação de ter um sistema operacional inseguro, com diversas falhas de segurança. No entanto, segundo uma pesquisa da Secunia, considerando os programas mais utilizados pelos usuários, os programas de terceiros tem mais falhas de segurança que os da Microsoft. De 3 milhões de computadores examinados, dos 50 programas mais comumente instalados, 26 eram da Microsoft enquanto os outros 24 eram de 14 empresas diferentes. Em 2010, houveram 4 vezes mais vulnerabilidades nesses 24 programas do que nos 26 da Microsoft.

Segundo o relatório, ocorre um delay grande entre a disponibilização das atualizações e a instalação delas pelos usuários, pois muitos usuários ignoram os pedidos de atualizações dos softwares de . O problema é a falta de uma ferramenta automática que atualize todos os programas de forma conjunta, de forma semelhante ao que acontece nas distribuições Linux. Uma possibilidade interessante de resolver esse problema seria estender o Microsoft Update para terceiros, possibilitando que outras empresas – a Adobe, para citar um exemplo – pudessem atualizar seus softwares diretamente.

Veja mais detalhes sobre o estudo em Secunia: Third-Party Apps Remains Security Weak Point CIO.com.

Posts Relacionados

Crimes virtuais devem crescer em smartphones

DOMXSS Scanner: uma ferramenta online para encontrar potenciais vulnerabilidades XSS baseadas em DOM

Análise e exploração da falha de buffer overflow em software da HP (via @ipaxdc)

Webinar Gratuito da @ClavisSecurity: "Principais Ameaças a Aplicações Web – Top 10 do OWASP"