Certificações Microsoft, MCP, MCSA, MCSE, MCSA Security, MCSE Security, MCTS, MCITP, MCPD, MCDST, MCDBA, MCAD, MCSD, MCA, MCT
IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...
Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...
Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....
Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...
Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...
Ola pessoal,
A Microsoft anunciou em seu portal de segurança que a correção para a vulnerabilidade Controle ActiveX do Microsoft Video estará disponível amanhã (14/07/2009). Para maiores informações consulte o site abaixo:
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx
A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e que permite que o atacante execute código remotamente com os privilégios do usuário.
O cenário mais comum de exploraçao são páginas maliciosas colocadas em sites feitos especialmente para isto ou inseridos por atacantes em sites legítimos. A falha já está sendo utilizada para ataques na Internet, e afeta os sistemas Windows XP e Windows Server 2003. Os sistemas Windows Vista, Windows Server 2008 e Windows 2000 Service Pack 4 não são afetados.
A Microsoft está investigando o problema e irá divulgar uma correção o mais rapidamente possível. Enquanto isto não ocorre você pode e deve proteger já o seu sistema desabilitando este controle ActiveX (i.e. ativando o chamado “killbit” para este controle na registry do seu PC). Isto impede a vulnerabilidade de ser explorada e não deve causar nenhum efeito colateral.
Para proteger o seu PC de forma automática, clique no botão abaixo:
Após fazer o procedimento você deve reiniciar o Internet Explorer para que ele passe a ter efeito.
Em ambientes Active Directory você pode fazer as alterações construindo um arquivo .reg e distribuindo via Diretiva de Grupo, seguindo as instruções fornecidas no Security Advisory.
Fonte: http://blogs.technet.com/risco/archive/2009/07/07/alerta-de-vulnerabilidade-controle-activex-do-microsoft-video.aspx
