Como se Preparar para as Certificações Microsoft A conquista de uma Certificação Microsoft pode ser o início ou a continuação de uma carreira duradoura que incluirá o fortalecimento de suas habilidades técnicas, a colaboração com outros profissionais...

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

Desconto de 50% nas Certificações Microsoft para... Ola pessoal, A Prometric está fornecendo para os estudantes um desconto de 50% nas certificações Microsoft. A promoção é válida até 30 de junho de 2010. Para maiores detalhes acesse o...

Readmore

Livro - Administração e Manutenção do Ambiente... Ola pessoal, Para aqueles que estão se preparando para o exame 70-290 o livro Administração e Manutenção do Ambiente Microsoft Windows Server 2003 é um ótimo material. Eu recomendo.

Readmore

Prometric oferece voucher de até 25% de desconto nas... Ola pessoal, Acabei de receber um e-mail da Prometric informando sobre um desconto de até 25% nas Certificações Microsoft. A promoção é válida até 31 de Dezembro de 2009 ou até durarem os...

Readmore

twitter

Twitter Facebook

Adobe lança pacote de correção de erros do Shockwave Player

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , , , , , ,

A desenvolvedora de softwares Adobe lançou uma atualização para cinco vulnerabilidades no Shockwave Player que deve ser instalada em cerca de 450 milhões de computadores.

A atualização é considerada crítica, a classificação mais severa feita pela empresa. A vulnerabilidade afeta a versão 11.5.1.601, assim como anteriores. A companhia recomenda que os usuários usem a versão 11.5.1.602.

Quatro dos problemas podem permitir que um cracker execute códigos maliciosos em um computador, enquanto o quinto pode levar a uma condição de negação de serviço, ou denial-of-service (DoS), disse a Adobe no boletim oficial.

Vulnerabilidades em aplicativos de terceiros são alvos comuns de crackers. Erros em sistemas operacionais como o Windows se tornaram menos constantes, então os crackers tiveram que procurar outras formas de tomar controle de computadores.

Programas da Adobe são habituais alvos por serem populares. Aplicativos como Flash, Acrobat e Reader são frequentemente explorados para invasão de computadores.

Reconhecendo o problema, a Adobe anunciou em maio que lançaria atualizações trimestrais para o Acrobat e o Reader no mesmo dia que a Microsoft lança pacotes de correção.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/04/adobe-lanca-pacote-de-correcao-de-erros-do-shockwave-player/

Adobe alerta para falha grave no Flash e promete correção

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: , , , , , , , , , , , , , , , , , , , ,

Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar falha em componente dos programas Flash e Reader.

A empresa norte-americana de software Adobe Systems Inc. reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou, na quarta-feira (22/7), nos Estados Unidos, que distribuirá a correção entre os dias 30 e 31 de julho.

De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente ‘authplay.dll’ embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.

O componente ‘authplay.dll‘ tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.

A empresa informou que vai corrigir todas as versões do Flash no dia 30 de junho, bem como do Reader e do Acrobat até 31 de julho.

Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente ‘authplay.dll’, ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.

O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.

De acordo com empresas de segurança, os documentos comprometidos no formato PDF têm sido explorados por invasores e em ataques direcionados que usam sites maliciosos.

“O PDF é somente um veículo para o ataque” explicou o gerente de desenvolvimento da empresa de segurança Symantec, Marc Rossi. “Mas não é necessário ter o Flash ou o Reader em seu sistema” comentou Rossi. Segundo ele, é possível explorar a falha por meio de um conteúdo veiculado em Flash em um site.

O número de falhas exploradas em ataques ainda é baixo, segundo Rossi. No entanto, o especialista indica que a ameaça pode crescer usando e-mails com arquivos corrompidos em PDF. “Quando o código acessa o sistema – especialmente em máquinas com Windows – ele se conecta a um site para fazer o download de um arquivo do tipo cavalo-de-tróia no sistema comprometido.

O pesquisador chefe da empresa de segurança Purewire, observou que a falha no Flash foi registrada na base de dados de bugs da Adobe em 31 de dezembro de 2008, mas o atual código malicioso que tem explorado a vulnerabilidade recentemente foi criado em 9 de julho.

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/23/adobe-alerta-para-falha-grave-no-flash-e-promete-correcao/

pixel Adobe alerta para falha grave no Flash e promete correção