A empresa de segurança Sophos divulgou em sua mais recente pesquisa um estudo que aponta que o novo sistema operacional da Microsoft Windows, o Windows 7, lançado permanece com alto nível de vulnerabilidade a atividades maliciosas.

A empresa conduziu testes infectando o sistema operacional e os dados comprovaram que o sistema é suscetível a oito em cada dez vírus. Este estudo é algo que preocupa uma vez que ele comprova a possível insuficiência do User Account Control (UAC), funcionalidade de segurança incorporada aos sistemas operacionais Windows Vista e Windows 7 que pede permissão aos usuários antes de rodar aplicações duvidosas, e que a instalação de adicionais de proteção anti-vírus ainda é necessária.

(mais…)

Todo cuidado é pouco aos milhões de usuários do serviço Facebook, a rede social mais movimentada da Web. Programas da rede social estão instalando códigos hostís no computador dos usuários do serviço.  A descoberta foi feita pelo chefe de pesquisas de segurança de softwares da AVG Technologies, Roger Thompson, quando descobriu que um dos aplicativos do site era um antivírus falso. Roger descobriu que a aplicação City File Department, um jogo onde os usuários incorporam bombeiros e respondem a chamados de emergência, foi modificado para instalar antivírus falso a partir de download automático. O antivírus falso é, na verdade, um kit que contém cavalo-de-tróia e rootkit, dois dos piores códigos hostís colocam os invasores em total controle do sistema operacional do usuário. (mais…)

O NSS Labs, instituto de pesquisa norte-americano especializado em segurança, divulgou no final de julho um estudo comparativo realizado com os diversos navegadores existentes hoje no mercado. O foco da pesquisa foi a proteção oferecida pelos browsers contra sites que contivessem malwares sociais – ameaça mais comum, e letal, enfrentada atualmente pelos usuários da internet.

(mais…)

A Mozilla divulgou nesta quarta-feira (9/9) correções para 10 falhas de segurança no navegador de código aberto Firefox 3.5, além de introduzir uma ferramenta que verifica se a tecnologia Flash do browser está atualizada.

Sete das dez falhas corrigidas pelo Firefox 3.5.3 se concentram em problemas de estabilidade do navegador que poderiam ser exploradas para fins maliciosos por crackers.

As novas versões do Firefox podem ser baixadas tanto pelo site da Mozilla como pela ferramenta de atualização automática no navegador.

Invasores estão utilizando arquivos do Microsoft Power Point para explorar uma vulnerabilidade que ainda encontra-se sem correção, reportou a Microsoft.  Trata-se do Trojan dropper o malware associado ao ataque. O trojan vem embutido em arquivos do tipo .ppt ou  .pps.  Se você é um usuário que abre todo e qualquer Power Point que lhe enviam então redobre a atenção e recuse o recebimento deste tipo de arquivo, pelo menos até a Microsoft lançar um patch de correção para a vulnerabilidade.  As versões afetadas do Power Point são : Microsoft PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 e Microsoft Office 2004 para  Mac. A nova versão PowerPoint 2007 não é afetada pelo malware.

A Apple divulgou o primeiro pacote de atualizações de segurança para endereçar vulnerabilidades nos produtos Mac OS X, Java for Mac OS X 10.4, 10.5  e o browser Safari 3.2.2 para o sistema operacional Windows.  Vinte de oito problemas foram tratados na correção da Apple de acordo com o Security Update 2009-001, o qual endereça aproximadamente 50 vulnerabilidades de segurança. Muitas das vulnerabiliades estão associadas as aplicações de terceiros que fazem parte do plataforma Mac OS X.

 A Oracle anunciou uma série de patches de vários de seus produtos que ferão parte do primeiro pacote do ano. Se você é um administrador Oracle significa que no dia 13 de janeiro seu dia será bem ocupado! São diversas correções que endereçam aproximadamente 41 vulnerabilidades em diferentes produtos.

A Oracle recomenda a todos os seus clientes a aplicarem os patches assim que possível para resguardar a integridade e confidencialidade do ambiente computacional. Veja aqui a lista dos produtos da Oracle que terão patches de segurança divulgados no dia 13. (mais…)

 A Microsoft confirmou, através da emissão de um pré-patch, a   vulnerabilidade existente em versões do SQL Server que permite execução de código remoto através de exploits que já circulam livremente na web. Um script está disponível para download com objetivo de avaliar se um database específico está vulnerável. Faça o download do script e veja maiores detalhes sobre a vulnerabilidade e as versões afetadas. (mais…)