Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Adobe lança patch de emergência para leitor de PDF nesta quinta-feira

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Segurança

Tags: , , , , , ,

O recente bug do Adobe Reader foi divulgado pelo pesquisador Charlie Miller, durante a conferência de segurança Black Hat 2010.

A Adobe anunciou que lançará um patch de segurança para corrigir uma vulnerabilidade considerada crítica aos usuários do programa Adobe Reader, na próxima quinta-feira (18/8).

Há duas semanas, a companhia já havia prometido consertar a falha com uma correção de emergência fora do cronograma tradicional de atualizações. No entanto até hoje não havia sido definida uma data específica de lançamento.

O bug foi divulgado pelo pesquisador Charlie Miller, em julho, durante a conferência de segurança Black Hat 2010, quando ele demonstrou como uma ferramenta chamada BitBlaze poderia possível reduzir o tempo necessário para identificar uma falha em um sistema.

Miller, um analista da Independent Security Evaluators, é bem conhecido por encontrar falhas de segurança no popular visualizador de PDF. Em março deste ano, ele mostrou como uma ferramenta simples de controle pode procurar vulnerabilidades e potenciais bugs em softwares.

De acordo com a Adobe, a nova atualização incluirá correções para outras vulnerabilidades, além desta descoberta por Mille. Também será publicado um boletim de segurança que inclui links para a atualização do Reader e do Acrobat no site da empresa.

Depois desta, a próxima atualização será no dia 12 de outubro, segundo o cronograma trimestral.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/18/adobe-lanca-patch-de-emergencia-para-leitor-de-pdf-nesta-quinta-feira/

Continue Reading

Adobe corrige bug em ferramenta de atualização do Flash e do Reader

Posted by Luciano Lima | Comments : (0)

Category : Adobe, Segurança

Tags: , , , , , , , , , ,

A Adobe soltou nesta quarta-feira (24/2) uma correção para uma vulnerabilidade crítica no Download Manager, utilitário do Windows usado para baixar os dois mais populares produtos da empresa, o Adobe Reader e o Flash Player.

A falha “potencialmente permite a crackers baixarem e instalarem softwares sem autorização no sistema do usuário”, reconheceu a Adobe em um boletim de segurança.

O pesquisador de segurança israelense Aviv Raff divulgou a vulnerabilidade na última semana, quando disse que crackers poderiam usar o Download Manager para instalar qualquer arquivo executável, incluindo códigos de ataque.

“Se você for para o site da Adobe instalar uma atualização de segurança para o Flash, você ficará exposto a um ataque dia-zero”, disse Raff.

O Download Manager não é o mecanismo de atualização do Reader e do Flash Player – esse é o Adobe Updater – mas é quem gerencia a transferência de arquivos do site da Adobe.

Entre outras coisas, o gerenciador resume downloads interrompidos e enfileira múltiplos arquivos para serem baixados. O utilitário não é um produto da Adobe, mas uma versão modificada do getPlus+, licenciado da NOS Microsystems.

Mesmo que o Download Manager seja removido do Windows quando o sistema é reiniciado, Raff disse que ainda representa danos pois muitas máquinas ficam ligadas durante dias e semanas antes de serem desligadas.

“A Adobe recomenda aos usuários verificarem se a versão vulnerável do Adobe Download Manager não está instalada em suas máquinas”, disse a empresa no boletim.

Os passos que a Adobe recomenda que sejam feitos incluem procurar no disco rígido por uma pasta “C:\Program Files\NOS\” ou entrar “services.msc” em uma linha de comando do Windows, depois deletar o “getPlus Helper’ da lista.

Usuários não precisam mexer no Reader ou no Flash Player, disse a Adobe, já que a vulnerabilidade não afeta os programas.

Fonte: http://pcworld.uol.com.br/noticias/2010/02/24/adobe-corrige-bug-em-ferramenta-de-atualizacao-do-flash-e-do-reader/

Adobe alerta para falha grave no Flash e promete correção

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.

A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.

De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.

O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.

A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.

Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.

O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.

De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.

“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.

O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.

O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/23/adobe-alerta-para-falha-grave-no-flash-e-promete-correcao/

pixel Adobe alerta para falha grave no Flash e promete correção