Gipope™ - Mídia & Estratégia®.
NOTÍCIAS & INFORMAÇÕES.
Internacional -.$:$.- Tecnologia & Games - Digital & Mídia - Internet & Privacidade - ][ Cibernética & Navegadores ][
Brecha ‘zero-day’ atinge milhões de usuários, mas efeito potencialmente maligno pode ser atenuado com troca de navegador ou com procedimentos paliativos simples
RIO – Hackers já estão se aproveitando de uma nova falha de segurança descoberta no navegador da Microsoft, o Internet Explorer. A brecha deixou mais de metade dos browsers do mundo vulneráveis a ataque, incluindo muitos em computadores do governo federal dos EUA.
De acordo com o “Washington Post”, a Microsoft declarou que estava a par de “ataques limitados” em um aviso de segurança emitido neste sábado.
A falha afeta as versões 6 a 11 do navegador, mas as mais atacadas são as versões 9+ — que representam cerca de 26% do mercado total de browsers.
No entanto, se forem consideradas todas as versões atingidas, essa fatia sobe para 56%.
A falha foi descoberta pela empresa de segurança FireEye, que chamou a nova onda de ataques “Operação Raposa Clandestina”, e classificou a falha como “zero-day” (dia zero), pois virtualmente não houve intervalo de tempo entre sua descoberta e o primeiro uso da vulnerabilidade.
Mas não basta simplesmente usar uma destas versões do IE para ser infectado: é preciso tomar alguma ação — em geral induzida por outra pessoa ou circunstância —, como clicar em um link ou abrir um anexo de e-mail. Um vez infectada, a máquina da vítima poderá ter software maligno nela instalado sem conhecimento do dono.
Enquanto a falha não é consertada pela Microsoft, a recomendação aos usuários adeptos do IE é que usem um navegador diferente, como Chrome, Firefox ou Safari. Porém, se for essencial usar o browser da Microsoft, a empresa fornece gratuitamente para download a versão 4.1 da “Enhanced Mitigation Experience Toolkit”, que previne contra ataques.
A FireEye sugere também desabilitar o plugin Adobe Flash, pois sem ele os ataques são inócuos. Outra ação recomendada é rodar o IE no “enchanced protection mode”, só disponível para as versões 10 e 11.
|%|__============================......=================......===============================___|%|
Ataques usando brecha de segurança começaram no Japão mas podem se alastrar, diz Websense
De acordo com o “Washington Post”, a Microsoft declarou que estava a par de “ataques limitados” em um aviso de segurança emitido neste sábado.
A falha afeta as versões 6 a 11 do navegador, mas as mais atacadas são as versões 9+ — que representam cerca de 26% do mercado total de browsers.
No entanto, se forem consideradas todas as versões atingidas, essa fatia sobe para 56%.
A falha foi descoberta pela empresa de segurança FireEye, que chamou a nova onda de ataques “Operação Raposa Clandestina”, e classificou a falha como “zero-day” (dia zero), pois virtualmente não houve intervalo de tempo entre sua descoberta e o primeiro uso da vulnerabilidade.
Mas não basta simplesmente usar uma destas versões do IE para ser infectado: é preciso tomar alguma ação — em geral induzida por outra pessoa ou circunstância —, como clicar em um link ou abrir um anexo de e-mail. Um vez infectada, a máquina da vítima poderá ter software maligno nela instalado sem conhecimento do dono.
Enquanto a falha não é consertada pela Microsoft, a recomendação aos usuários adeptos do IE é que usem um navegador diferente, como Chrome, Firefox ou Safari. Porém, se for essencial usar o browser da Microsoft, a empresa fornece gratuitamente para download a versão 4.1 da “Enhanced Mitigation Experience Toolkit”, que previne contra ataques.
A FireEye sugere também desabilitar o plugin Adobe Flash, pois sem ele os ataques são inócuos. Outra ação recomendada é rodar o IE no “enchanced protection mode”, só disponível para as versões 10 e 11.
Até 70% dos PCs são vulneráveis a nova falha do internet Explorer
RIO - Uma nova vulnerabilidade encontrada no Microsoft internet Explorer afeta as versões 8 e 9, e já está sendo usada pelos criminosos cibernéticos. As configurações específicas do internet Explorer 6, 7, 10 e 11 também são potencialmente vulneráveis.
Essa vulnerabilidade permite executar um código em uma máquina quando o usuário simplesmente visita um site malicioso. Por exemplo, isso pode acontecer quando o usuário é enganado por armadilha de “phishing” a clicar em um link de e-mail ou através de sites legítimos comprometidos.
“Cerca de 70% dos usuários corporativos do Windows são suscetíveis a essa exploração de dia zero através do IE”, disse Alex Watson, diretor de pesquisas de segurança da Websense. “Revisamos os feeds de telemetria de solicitações globais de terceiros em tempo real para determinar o alcance inicial.
O golpe parece afetar todas as versões do IE, mas nesse momento os ataques aparentemente estão focados em usuários do IE8 e IE9 com os sistemas operacionais Windows 7 e XP. Os administradores de TI devem instalar a solução Microsoft FixIt (CVE-2013-3893 MSHTML Shim Workaround) para corrigir a vulnerabilidade enquanto esperam uma atualização formal da Microsoft”.
A vulnerabilidade executa um código remoto. A vulnerabilidade é relacionada à maneira com que o Internet Explorer acessa um objeto na memória que foi deletado ou que não foi adequadamente alocado.
A vulnerabilidade pode corromper a memória, permitindo a execução de um código aleatório afetando o usuário do Internet Explorer. Um usuário pode ser incentivado a visitar um site especialmente projetado para explorar essa vulnerabilidade através do Internet Explorer.
Quem consegue explorar essa vulnerabilidade pode obter os mesmos direitos do usuário atual. Os usuários navegando com direitos administrativos podem ser os mais afetados pela invasão se comparados aos usuários cujas contas incluem permissões mais restritas.
A vulnerabilidade recebeu o nome CVE-2013-3893. A Microsoft divulgou a solução KB2887505 como temporária. Mais informações sobre a vulnerabilidade podem ser obtidas em Boletim nº 2887505 da Microsoft. O usuário deve instalar a solução o quanto antes caso utilize o navegador Internet Explorer, além de atualizar seu sistema operacional o mais rápido possível.
No momento, os ataques que se aproveitam dessa vulnerabilidade são muito direcionados e limitados à região do Japão. Embora a vulnerabilidade ainda não afete todos os usuários, quando a solução estiver disponível os hackers podem analisar a parte do código que será corrigida e replicar um ataque.
Em um período curto, um ataque contra usando essa vulnerabilidade pode ser incluído em kits malignos de exploração bem conhecidos e não será limitado a uma região específica.
Os pesquisadores da Websense implementaram uma proteção em tempo real contra essa vulnerabilidade, e estão sempre monitorando através da rede websense ThreatSeeker Intelligence Cloud para detectar indícios que a exploração está sendo usada por pessoas mal-intencionadas ou incluída em kits de exploração.
Essa vulnerabilidade permite executar um código em uma máquina quando o usuário simplesmente visita um site malicioso. Por exemplo, isso pode acontecer quando o usuário é enganado por armadilha de “phishing” a clicar em um link de e-mail ou através de sites legítimos comprometidos.
“Cerca de 70% dos usuários corporativos do Windows são suscetíveis a essa exploração de dia zero através do IE”, disse Alex Watson, diretor de pesquisas de segurança da Websense. “Revisamos os feeds de telemetria de solicitações globais de terceiros em tempo real para determinar o alcance inicial.
O golpe parece afetar todas as versões do IE, mas nesse momento os ataques aparentemente estão focados em usuários do IE8 e IE9 com os sistemas operacionais Windows 7 e XP. Os administradores de TI devem instalar a solução Microsoft FixIt (CVE-2013-3893 MSHTML Shim Workaround) para corrigir a vulnerabilidade enquanto esperam uma atualização formal da Microsoft”.
A vulnerabilidade executa um código remoto. A vulnerabilidade é relacionada à maneira com que o Internet Explorer acessa um objeto na memória que foi deletado ou que não foi adequadamente alocado.
A vulnerabilidade pode corromper a memória, permitindo a execução de um código aleatório afetando o usuário do Internet Explorer. Um usuário pode ser incentivado a visitar um site especialmente projetado para explorar essa vulnerabilidade através do Internet Explorer.
Quem consegue explorar essa vulnerabilidade pode obter os mesmos direitos do usuário atual. Os usuários navegando com direitos administrativos podem ser os mais afetados pela invasão se comparados aos usuários cujas contas incluem permissões mais restritas.
A vulnerabilidade recebeu o nome CVE-2013-3893. A Microsoft divulgou a solução KB2887505 como temporária. Mais informações sobre a vulnerabilidade podem ser obtidas em Boletim nº 2887505 da Microsoft. O usuário deve instalar a solução o quanto antes caso utilize o navegador Internet Explorer, além de atualizar seu sistema operacional o mais rápido possível.
No momento, os ataques que se aproveitam dessa vulnerabilidade são muito direcionados e limitados à região do Japão. Embora a vulnerabilidade ainda não afete todos os usuários, quando a solução estiver disponível os hackers podem analisar a parte do código que será corrigida e replicar um ataque.
Em um período curto, um ataque contra usando essa vulnerabilidade pode ser incluído em kits malignos de exploração bem conhecidos e não será limitado a uma região específica.
Os pesquisadores da Websense implementaram uma proteção em tempo real contra essa vulnerabilidade, e estão sempre monitorando através da rede websense ThreatSeeker Intelligence Cloud para detectar indícios que a exploração está sendo usada por pessoas mal-intencionadas ou incluída em kits de exploração.
Rua Décio Monte Alegre, 20
Bairro Santa Cruz -Valente - Bahia - Brasil.
Funcionamento:
das 05:00 às 00:30
das 05:00 às 00:30
|||------------------------------------------------------------------------------------------------------------------------------|||
Gipope® - Gariba's ™ // Bar & Lanches. _._._._._|||
|||------------------------------------------------------------------___________________________________-------------------------------_-----------------------------------|||
Nenhum comentário:
Postar um comentário