Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...

Read more

Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...

Read more

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....

Read more

Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...

Read more

Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...

Read more

  • facebook

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo

1

Posted by Luciano Lima | Posted on 22-07-2010

Category : Segurança

Tags: , , , , , , ,

Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com aOracle, seguido por Microsoft, HP e Adobe.

A Secunia afirma que as conclusões da pesquisa não apontam para a segurança proporcionada por cada empresa, mas sim aquelas que apresentam mais brechas em seus produtos.

De acordo com o relatório, programas da Apple como o navegador Safari, o player Quicktime e o gerenciador de mídias Quicktime não apenas não são os mais seguros como também são os que apresentam o maior número de vulnerabilidades. A fabricante do iPhone também tem se mantido constantemente à frente da Microsoft nesse quesito.  “As pessoas deveriam repensar quando acham que os produtos da Microsoft representam a maior ameaça na Internet”, diz a pesquisa.

O documento aponta ainda que, apesar dos investimentos, nenhuma das empresas que ocupam as sete primeiras colocações do ranking conseguiu diminuir os bugs de segurança em seus produtos. Pelo contrário, o número de vulnerabilidades de cada uma subiu entre 136% e 440%, desde 2005.

A análise também corrobora a percepção geral de que uma elevada participação do mercado de um determinado aplicativo se correlaciona com um elevado número de vulnerabilidades. Ou seja, quanto  mais popular é um aplicativo, mais bugs de segurança ele vai apresentar. A Secunia também recomenda que as empresas adotem novas tecnologias que permitam a instalação automática de atualizações de segurança nos programas.

Para visualizar o estudo da Secunia, clique aqui (PDF, em inglês).

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/21/aplicativos-da-apple-sao-mais-vulneraveis-que-os-da-microsoft-diz-estudo/

Adobe corrige bug em ferramenta de atualização do Flash e do Reader

Posted by Luciano Lima | Posted on 25-02-2010

Category : Adobe, Segurança

Tags: , , , , , , , , , ,

A Adobe soltou nesta quarta-feira (24/2) uma correção para uma vulnerabilidade crítica no Download Manager, utilitário do Windows usado para baixar os dois mais populares produtos da empresa, o Adobe Reader e o Flash Player.

A falha “potencialmente permite a crackers baixarem e instalarem softwares sem autorização no sistema do usuário”, reconheceu a Adobe em um boletim de segurança.

O pesquisador de segurança israelense Aviv Raff divulgou a vulnerabilidade na última semana, quando disse que crackers poderiam usar o Download Manager para instalar qualquer arquivo executável, incluindo códigos de ataque.

“Se você for para o site da Adobe instalar uma atualização de segurança para o Flash, você ficará exposto a um ataque dia-zero”, disse Raff.

O Download Manager não é o mecanismo de atualização do Reader e do Flash Player – esse é o Adobe Updater – mas é quem gerencia a transferência de arquivos do site da Adobe.

Entre outras coisas, o gerenciador resume downloads interrompidos e enfileira múltiplos arquivos para serem baixados. O utilitário não é um produto da Adobe, mas uma versão modificada do getPlus+, licenciado da NOS Microsystems.

Mesmo que o Download Manager seja removido do Windows quando o sistema é reiniciado, Raff disse que ainda representa danos pois muitas máquinas ficam ligadas durante dias e semanas antes de serem desligadas.

“A Adobe recomenda aos usuários verificarem se a versão vulnerável do Adobe Download Manager não está instalada em suas máquinas”, disse a empresa no boletim.

Os passos que a Adobe recomenda que sejam feitos incluem procurar no disco rígido por uma pasta “C:\Program Files\NOS\” ou entrar “services.msc” em uma linha de comando do Windows, depois deletar o “getPlus Helper’ da lista.

Usuários não precisam mexer no Reader ou no Flash Player, disse a Adobe, já que a vulnerabilidade não afeta os programas.

Fonte: http://pcworld.uol.com.br/noticias/2010/02/24/adobe-corrige-bug-em-ferramenta-de-atualizacao-do-flash-e-do-reader/

Falha no Flash expõe sites a ataques

Posted by Luciano Lima | Posted on 14-11-2009

Category : Segurança

Tags: , , , , , , , ,

Uma falha no software Flash, da Adobe, pode ser explorada por hackers para comprometer todo site que dê permissão para atualização de conteúdo – caso, por exemplo, do Gmail do Google – para então atacar silenciosamente os visitantes desses sites, afirmaram hoje (13/11) pesquisadores de uma empresa de segurança dos EUA.

A Adobe não refutou as declarações dos pesquisadores, mas disse que é responsabilidade dos projetistas e dos administradores web construir aplicações e sites capazes de se prevenir contra tais ataques.

“O tamanho do problema é enorme”, avalia Mike Murray, executivo de segurança da Foreground Security, da Flórida. “Qualquer site que permita a atualização de conteúdo pelo visitante é vulnerável, e a maioria deles não está pronta para lidar com isso.”

Permissão arriscada
O problema está nas regras de operação do Flash ActionScript, que é programado para permitir o acesso de um objeto Flash a outro conteúdo somente a partir do domínio que o originou, explica Mike Bailey, um pesquisador sênior de segurança na Foreground.

Infelizmente, explica Bailey, se um invasor puder infiltrar um objeto Flash malicioso em um site – por meio de suas capacidades de geração de conteúdo, que tipicamente permite às pessoas atualizar arquivos em um site ou serviço – eles poderão executar scripts maliciosos no contexto desse domínio.

Bailey explicou como um hacker poderia explorar a falha do Flash. “É relativamente simples”, disse. “Tudo que ele precisa fazer é criar um objeto Flash malicioso, e carregá-lo no servidor web”.

“Se um fórum permite às pessoas carregar uma imagem como avatar, alguém poderia carregar um arquivo Flash malicioso que se parecesse com um avatar”, disse Bailey. “Qualquer um que visse esse avatar estaria vulnerável ao ataque.”

Sem solução
Em resposta à Foreground, a Adobe disse que a falha é “incorrigível”, e tenta educar os administradores de site para que tapem, eles mesmos, o furo. Mas a estratégia não vêm tendo muito sucesso.

Brad Arkin, diretor da Adobe para privacidade e segurança de produto, concordou que o problema não pode ser resolvido com um patch para o Flash.

“Para nós, isso é um problema genérico que afeta qualquer site que permita script ativo, não apenas do Flash, mas de tecnologias como JavaScript e Silverlight. Mesmo se o Flash tivesse uma salvaguarda mágica, o problema ainda existiria para todos os sites de conteúdo ativo que permitem ao usuário atualizar arquivos.”

Como alternativa, a Adobe tem apostado em boas práticas de projeto, explicando aos projetistas e administradores de site os riscos de permitir que usuários atualizem conteúdo. “Sites não deveriam permitir atualizações em domínios confiáveis”, argumenta Arkin.

Até o GMail
Um dos sites sob risco de ataques maliciosos é o GMail, do Google. O serviço é um dos que permitem que usuários atualizem e baixem documentos anexos – embora Bailey admita que explorar o webmail do Google seja “extremamente difícil”.

Embora a Foreground ainda não tenha detectado qualquer ataque com essa técnica, Murray disse que há evidências de que hackers estejam se voltando para tais táticas. “Nós começamos a notar um uso mais intenso de Flash nos últimos dias”, disse.

Enquanto isso, a única defesa real que os usuários podem empregar contra tais ataques é parar de usar Flash – ou, se isso for impossível, restringir seu uso a sites sabidamente seguros com ferramentas como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/13/falha-no-flash-expoe-sites-a-ataque-hacker/

Adobe lança pacote de correção de erros do Shockwave Player

Posted by Luciano Lima | Posted on 04-11-2009

Category : Segurança

Tags: , , , , , , , , , , , , ,

A desenvolvedora de softwares Adobe lançou uma atualização para cinco vulnerabilidades no Shockwave Player que deve ser instalada em cerca de 450 milhões de computadores.

A atualização é considerada crítica, a classificação mais severa feita pela empresa. A vulnerabilidade afeta a versão 11.5.1.601, assim como anteriores. A companhia recomenda que os usuários usem a versão 11.5.1.602.

Quatro dos problemas podem permitir que um cracker execute códigos maliciosos em um computador, enquanto o quinto pode levar a uma condição de negação de serviço, ou denial-of-service (DoS), disse a Adobe no boletim oficial.

Vulnerabilidades em aplicativos de terceiros são alvos comuns de crackers. Erros em sistemas operacionais como o Windows se tornaram menos constantes, então os crackers tiveram que procurar outras formas de tomar controle de computadores.

Programas da Adobe são habituais alvos por serem populares. Aplicativos como Flash, Acrobat e Reader são frequentemente explorados para invasão de computadores.

Reconhecendo o problema, a Adobe anunciou em maio que lançaria atualizações trimestrais para o Acrobat e o Reader no mesmo dia que a Microsoft lança pacotes de correção.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/04/adobe-lanca-pacote-de-correcao-de-erros-do-shockwave-player/

Adobe alerta para falha grave no Flash e promete correção

Posted by Luciano Lima | Posted on 24-07-2009

Category : Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.

A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.

De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.

O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.

A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.

Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.

O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.

De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.

“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.

O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.

O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/23/adobe-alerta-para-falha-grave-no-flash-e-promete-correcao/

Related Posts with Thumbnails
Previous