Vulnerabilidade | GUIA MCITP

Microsoft alerta para falha crítica que atinge aplicações em ASP.Net

Posted by Luciano Lima | Comments : (0)

Tags: alerta, aplicações, ASP.Net, falha crítica, hackers, Microsoft, vulnerabilidade

Hackers que descobriram a vulnerabilidade estimam que 25% de todos os sites estejam sujeitos a ataques devido ao problema.

A Microsoft alertou na última sexta-feira (20/09) que uma falha crítica no ASP.Net – ambiente de programação em servidores Windows – poderia ser usada por hackers para invadir páginas criptografadas da Web e roubar dados como nomes de usuário e senhas.

A vulnerabilidade se tornou pública neste mesmo dia, pouco antes do anúncio da empresa, quando dois pesquisadores, que descobriram o problema, mostraram como explorá-lo em uma conferência de segurança realizada em Buenos Aires, Argentina.

De acordo com o comunicado da companhia de Redmond, a falha atinge todas as versões do ASP.Net. Portanto, uma correção terá que ser providenciada para todos os sistemas operacionais ainda suportados, do Windows XP Service Pack 3 (SP3) e Server 2003 ao Windows 7 e Server 2008 R2. Outros produtos, como o IIS e o SharePoint também serão atualizados.

Os hackers responsáveis pela demonstração, Rizzo e Duong, disseram que os ataques que exploram a falha podem acessar aplicativos Web com prioridade administrativa, provocando desde a “perda de dados sigilosos à destruição completa do sistema”. Eles estimam que 25% de todos os sites usem o ASP.Net.

Enquanto a correção não vem
Embora a Microsoft tenha dito que uma correção está a caminho, ela não divulgou um cronograma. Enquanto isso, sugere aos desenvolvedores uma medida paliativa:

“Você pode se prevenir ao ativar o recurso customError do ASP.Net, e configurá-lo para sempre retornar a mesma página de erro – independentemente da falha encontrada no servidor”, escreveu Scott Guthrie, responsável por algumas equipes de desenvolvimento da empresa, inclusive a que comanda o ASP.Net. “Ao direcionar todas as páginas de erro a um único lugar, você impedirá que um hacker distinga entre os diferentes erros ocorridos”.

O diretor de operações de segurança da empresa nCircle Security confirmou que a vulnerabilidade é “preocupante”.

“Quanto aos serviços públicos, as pessoas ficarão temerosas com ataques que poderão acessar qualquer documento. Por exemplo, arquivos ‘web.config’, nos quais estão contidos o tradicional usuário/senha”.

Para ajudar os desenvolvedores, a Microsoft publicou um script em Visual Basic capaz de detectar a vulnerabilidade em aplicações ASP.Net, além de disponibilizar um fórum exclusivo para as perguntas referentes ao problema.

Fonte: http://idgnow.uol.com.br/seguranca/2010/09/20/microsoft-alerta-para-falha-critica-que-atinge-aplicacoes-em-asp.net/

Boletim Extra de Segurança Agosto 2010 (Out-of-Band)

Posted by Luciano Lima | Comments : (0)

Category : Boletim de Segurança, Segurança

Tags: 2286198, Boletim Extra, Microsoft, MS10-046, Out-of-Band, Portal de Segurança, Shell do Windows, vulnerabilidade

Ola pessoal,

A Microsoft disponibilizou em seu Portal de Segurança um Boletim Extra (Out-of-Band) para corrigir uma vulnerabilidade encontrada no Shell do Windows, a qual pode permitir a execução remota de código.

Para maiores detalhes consulte o Boletim MS10-046.

Continue Reading

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: Adobe, Aplicativos, Apple, bugs de segurança, HP, Microsoft, Oracle, vulnerabilidade

Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft. Além disso, a empresa de Steve Jobs ainda ocupa – pela primeira vez – o primeiro lugar do ranking de empresas que apresentam mais bugs de segurança. O segundo lugar fica com aOracle, seguido por Microsoft, HP e Adobe.

A Secunia afirma que as conclusões da pesquisa não apontam para a segurança proporcionada por cada empresa, mas sim aquelas que apresentam mais brechas em seus produtos.

De acordo com o relatório, programas da Apple como o navegador Safari, o player Quicktime e o gerenciador de mídias Quicktime não apenas não são os mais seguros como também são os que apresentam o maior número de vulnerabilidades. A fabricante do iPhone também tem se mantido constantemente à frente da Microsoft nesse quesito. “As pessoas deveriam repensar quando acham que os produtos da Microsoft representam a maior ameaça na Internet”, diz a pesquisa.

O documento aponta ainda que, apesar dos investimentos, nenhuma das empresas que ocupam as sete primeiras colocações do ranking conseguiu diminuir os bugs de segurança em seus produtos. Pelo contrário, o número de vulnerabilidades de cada uma subiu entre 136% e 440%, desde 2005.

A análise também corrobora a percepção geral de que uma elevada participação do mercado de um determinado aplicativo se correlaciona com um elevado número de vulnerabilidades. Ou seja, quanto mais popular é um aplicativo, mais bugs de segurança ele vai apresentar. A Secunia também recomenda que as empresas adotem novas tecnologias que permitam a instalação automática de atualizações de segurança nos programas.

Para visualizar o estudo da Secunia, clique aqui (PDF, em inglês).

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/21/aplicativos-da-apple-sao-mais-vulneraveis-que-os-da-microsoft-diz-estudo/

Correção de um só clique, a defesa do Windows XP contra ataque global

Posted by Luciano Lima | Comments : (0)

Category : Segurança, Windows XP

Tags: Centro de Suporte e Ajuda do Windows, falha, ferramenta de correção, HCP, invasão, Microsoft, vulnerabilidade, Windows Help and Support Center, Windows XP

A Microsoft ofereceu uma forma de contornar a falha no Windows XP que tem levado, nos últimos dias, à invasão de milhares de PCs pelo mundo.

Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de 10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.

“No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram”, afirmou a Microsoft, em blog.

O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.

Ormandy foi criticado por profissionais ligados a segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.

Em um aviso de segurança, a Microsoft afirmou que tem estudado o problema, e pode divulgar uma correção fora de calendário para corrigir a falha.

“A Microsoft está ciente de ataques ativos, localizados e limitados que exploram essa falha. Baseado nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente sob risco desses ataques. A Microsoft tem monitorado ativamente esta situação para manter os consumidores informados e para fornecer orientação quando necessário”, diz o aviso.

No entanto, até o momento a Microsoft tem aconselhado a quem tem um PC sob risco que use uma ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.

Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.

Fonte: http://idgnow.uol.com.br/seguranca/2010/07/02/correcao-de-um-so-clique-a-defesa-do-windows-xp-contra-ataque-global/

Patch de Correção da Vulnerabilidade no Internet Explorer – MS10-002 – Critical

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: Critical, Internet Explorer, MS10-002, patch de correção, vulnerabilidade

Ola pessoal,

A Microsoft acabou de disponibilizar o patch para correção da vulnerabilidade no Internet Explorer, conforme informei no post anterior.

Para maiores detalhes consulte o site abaixo:

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

Vulnerabilidade no Internet Explorer – Microsoft Security Advisory (979352)

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: 979352, Advance Notification for Out-of-Band Bulletin Release, Internet Explorer, Microsoft Security Advisory, Microsoft Security Response Center, MSRC, vulnerabilidade

Ola pessoal,

Em 14/01/2010 a Microsoft publicou no blog The Microsoft Security Response Center (MSRC) o post Security Advisory 979352 Released referente a vulnerabilidade descoberta no Internet Explorer, a qual permite execução de código remoto. O patch para correção dessa vulnerabilidade está sendo desenvolvido pela Microsoft e segundo o post publicado no blog MSRC Advance Notification for Out-of-Band Bulletin Release hoje será disponibilizado o patch para correção.

Até o momento a vulnerabilidade foi explorada somente no Internet Explorer 6, porém a Microsoft recomenda que todos seus clientes atualizem o Internet Explorer para versão 8.

Quando a Microsoft disponibilizar a correção estarei publicando aqui no Blog.

Um abraço.

Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Posted by Luciano Lima | Comments : (0)

Category : Segurança

Tags: 979352, Internet Explorer 6.0 Service Pack 1, Internet Explorer 7, Internet Explorer 8, Microsoft, Security Advisory, vulnerabilidade

A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado código com os mesmos privilégios do usuário.

Esta vulnerabilidade foi utilizada em ataques específicos contra a Google Inc. e outras empresas na República Popular da China. A Microsoft não tem conhecimento até o momento de uso mais amplo desta vulnerabilidade na Internet.

A Microsoft está trabalhando no desenvolvimento de uma correção para o problema que deve estar disponível assim que possível, incluindo possivelmente divulgá-la fora do data normal (segunda terça-feira de cada mês). Por enquanto as seguintes ações de proteção podem ser tomadas:

■ Modo Protegido - No Windows Vista e Windows 7 o Internet Explorer por default trabalha em Modo Protegido (Protected Mode) para sites da Internet, o que mitiga o risco de exploração desta vulnerabilidade. A Microsoft recomenda que você sempre que possível use o Modo Protegido para navegar na Internet.

Caso o Modo Protegido não esteja ativado para sites da Internet, você pode ativá-lo abrindo o menu Ferramentas e em seguida selecionando o menu Opções da Internet. O Modo Protegido pode ser ativado na guia Segurança, conforme a imagem abaixo:

■ Data Execution Prevention – Além de sempre utilizar o Modo Protegido para navegar na Internet, usuários do Internet Explorer 7 são encorajados a habilitar o recurso de Data Execution Prevention (DEP), que torna mais difícil a execução de um ataque contra esta vulnerabilidade. O DEP já é habilitado por default no Internet Explorer 8.

Para habilitar o DEP no Internet Explorer 7, clique no botão Fix It abaixo. Para o Fix It funcionar você deve estar executar o Internet Explorer como administrador (no Vista, clique com botão direito e selecione Executar como Administrador), e depois reiniciar o Internet Explorer para que o DEP seja efetivamente ativado.

■ Usuário Não-Administrador – Para limitar o impacto da vulnerabilidade, navegue na Internet com uma conta de usuário que não seja administradora do sistema.

Este post do blog será atualizado assim que novas informações estiverem disponíveis.

Atualização (15/1/2009) – O SANS reporta que o código-fonte de um exploit para a vulnerabilidade foi divulgado na Internet. Este exploit somente afeta o Internet Explorer 6. As versões mais novas do Internet Explorer possuem mecanismos de proteção como o Modo Protegido e o DEP que tornam a exploração da vulnerabilidade muito mais difícil.

fonte: http://blogs.technet.com/risco/archive/2010/01/15/alerta-de-vulnerabilidade-internet-explorer.aspx

Microsoft confirma existência da primeira vulnerabilidade do Windows 7

Posted by Luciano Lima | Comments : (0)

Category : Segurança, Windows 7

Tags: bloquear, Boletim de Segurança, Internet Explorer, Laurent Gaffie, Server 2003, Server 2008, Server Message Block, SMB, SMBv1, SMBv2, TCP 139, TCP 445, vulnerabilidade, Windows 7, Windows Server 2008 R2, Windows Vista, Windows XP

A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.

Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.

A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.

Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”

Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.

Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.

Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.

A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/microsoft-confirma-existencia-da-primeira-vulnerabilidade-do-windows-7/

Análise de Vulnerabilidade

Posted by Luciano Lima | Comments : (0)

Category : Artigos, Segurança

Tags: a vulnerability, analise, analise de riscos, analise de segurança, analise de vulnerabilidade, analise de vulnerabilidades, análise riscos, analise vulnerabilidade, and vulnerability, apache vulnerability, application vulnerabilities, application vulnerability, attack, attacks, baixar nessus, buffer overflow vulnerability, conceito de vulnerabilidade, conceito vulnerabilidade, configurando nessus, configurar nessus, disclosure vulnerability, dns vulnerability, download nessus for windows, download nessus para windows, download nessus windows, exploit, exploits, explorer vulnerability, free vulnerability, gerenciamento riscos, gestão riscos, Incidentes de Segurança, injection vulnerability, instalando nessus, instalar nessus, install nessus, manual nessus, mapa vulnerabilidade, matriz de vulnerabilidade, microsoft vulnerability, multiple vulnerabilities, nessus, nessus vulnerability, nessus 4, nessus 4.0, nessus client, nessus client windows, nessus cliente, nessus download, nessus fedora, nessus for windows, nessus free, nessus id nessus linux, nessus network, nessus no ubuntu, nessus no windows, nessus para linux, nessus para windows, nessus plugin, nessus plugins, nessus port, nessus scan, nessus server, nessus services, nessus tenable, nessus ubuntu, nessus windows, nessus xp, nessusd, nessuswx, nesus, netstat, network vulnerability, nmap nessus, of vulnerability, overflow vulnerability, php vulnerability, programa nessus, remote vulnerability, risco, risco e vulnerabilidade, risco vulnerabilidade, riscos, scan SNMP, scan TCP, scan UDP, scan Unix, scan vulnerabilidade, scan Windows, scan WMI, scanner vulnerabilidade, scanner de vulnerabilidade, scanner nessus, secure, security vulnerabilities, security vulnerability, Segurança, server vulnerability, service vulnerability, SNMP, software vulnerability, sql injection vulnerability, TCP, the vulnerability, the vulnerability of, this vulnerability, tutorial nessus, tutorial nessus windows, UDP, ulnerabilidade internet, Unix, update nessus, usando nessus, usar nessus, using nessus, vulnerabilidade, vulnerabilidade redes, vulnerabilidade de segurança, vulnerabilidade rede, vulnerabilidade segurança, vulnerabilidade sites, vulnerabilidade windows, vulnerabilities, vulnerabilities of, vulnerability, vulnerability database, vulnerability scanning, vulnerability 2008, vulnerability analysis, vulnerability assessment, vulnerability check, vulnerability download, vulnerability exploit, vulnerability for, vulnerability in, vulnerability management, vulnerability port, vulnerability report, vulnerability scan, vulnerability scanner, vulnerability scanners, vulnerability sql, vulnerability test, vulnerable, web vulnerability, web vulnerability scanner, Windows, windows vulnerability, WMI, xss vulnerability

Ola pessoal,

Acabei de publicar o artigo Análise de Vulnerabilidade, o qual tem como objetivo demonstrar como fazer uma Análise de Vulnerabilidade em ambiente computacional de forma rápida e fácil.

Para ler o artigo completo acesse o link abaixo:

http://www.guiacissp.com.br/index.php/analise-de-vulnerabilidade/

Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003

Posted by Luciano Lima | Comments : (0)

Category : Segurança, Windows 7, Windows Server 2008, Windows Vista

Tags: IIS 5.0, IIS 5.1, IIS 6.0, Microsoft, Security Advisory 975191, Server 2008, serviço FTP, Vista, vulnerabilidade, Windows 2000 Server, Windows 7, Windows Server 2003, Windows XP

A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol) do Internet Information Server 5.0, 5.1 e 6.0. Esta vulnerabilidade permite que um atacante possa executar código remoto com permissão de administrador nos sistemas que estejam rodando estas versões do serviço FTP e onde o atacante tenha permissão de escrita.

As versões vulneráveis do serviço FTP são encontradas no Windows 2000 Server, Windows XP e Windows Server 2003, sendo que nos dois últimos este serviço não é instalado por default. Em nenhum caso o serviço FTP é instalado com os usuários anônimos tendo permissão de escrita. Versões mais novas do Windows (Vista, Server 2008 e Windows 7) não são afetadas.

A Microsoft está trabalhando ativamente em uma correção para esta vulnerabilidade. Enquanto uma correção não está disponível, se você usa o serviço FTP nas versões citadas você pode se proteger adotando uma das medidas abaixo:

■ Desabilitar a criação de novos diretórios pelo serviço FTP – A vulnerabilidade é explorada pelo atacante listando um nome de pasta especialmente criado no serviço FTP, e você pode se proteger impedindo a criação de novos diretórios na área utilizada por este serviço usando as permissões do NTFS:

1. Vá para a pasta raiz do seu serviço FTP (por default %systemroot%\inetpub\ftproot).
2. Clique com o botão direito sobre a pasta e selecione Propriedades.
3. Selecione a guia Segurança e clique em Avançado.
4. Clique em Alterar Permissões.
5. Selecione cada grupo Usuários e clique Editar.
6. Desmarque a opção Criar Pastas/Anexar Dados.

Note que usuários comuns não terão mais permissões para criar novas pastas usando o serviço FTP, mas continuarão a poder escrever arquivos nas pastas existentes.

■ Não permitir a escrita de arquivos via serviço FTP – Sem permissão de escrita via FTP a vulnerabilidade não pode ser explorada. Usuários anônimos por default já não tem permissão de escrita, e você pode remover a permissão para todos os usuários editando as propriedades do serviço conforme mostrado abaixo:

■ Desabilitando o serviço FTP – O serviço FTP é instalado por default no sistema Windows 2000 Server. Caso você não precise deste serviço, você pode desabilitá-lo seguindo os passos do artigo 321141.

A Microsoft também recomenda que todos os usuários mantenham os seus software antivírus ativos e atualizados, e caso utilizem sistema de detecção e prevenção de ataques em rede que atualizem os seus softwares. Para o software snort regras para detecção deste ataque estão já disponíveis em http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html.

Mais informações sobre esta vulnerabilidade estão disponíveis (em inglês) nos blogs do Microsoft Security Response Center e do Microsoft Security Research and Defense.

Fonte: http://blogs.technet.com/risco/archive/2009/09/02/alerta-de-vulnerabilidade-servidor-ftp-no-windows-2000-xp-e-2003.aspx

Microsoft alerta para falha crítica que atinge aplicações em ASP.Net

Boletim Extra de Segurança Agosto 2010 (Out-of-Band)

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo

Correção de um só clique, a defesa do Windows XP contra ataque global

Patch de Correção da Vulnerabilidade no Internet Explorer – MS10-002 – Critical

Vulnerabilidade no Internet Explorer – Microsoft Security Advisory (979352)

Alerta de Vulnerabilidade – Internet Explorer (Atualizado)

Microsoft confirma existência da primeira vulnerabilidade do Windows 7

Análise de Vulnerabilidade

Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003

Translator

Amigos Facebook

Links patrocinados

Links Úteis

Categorias

Nota

Translator

Amigos Facebook

Links patrocinados

Categorias

Tags Polulares

Nota