Etiqueta: Vulnerabilidades

As coisas que ninguém devia saber…

falha no Microsoft Word

Tomei conhecimento de uma falha no Microsoft Word, que pode ser usada por pessoas mal intencionadas para comprometer a privacidade dos utilizadores deste programa.

Um exploit bem sucedido pode permitir execução de código malicioso.

Solução:

Não abrir documentos do Word com proveniencia desconhecida ou que nao seja de confiança….

Versões do Office afectadas:

Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word 2003 Viewer
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Â

Já li isto em varios sites de segurança mas creio que a fonte comum é a www.secunia. com

Â

crack de activação para windows Vista all versions

é com este nome que está ser distribuido um novo trojan pela internet… o novo trojan apareceu em alguns foruns de pirataria com o nome “Windows Vista All Versions Activation 21.11.06”, é descrito como um crack para todas as versões do windows vista, mas na realidade é um trojan chamado “PSW.Win32.LdPinch.aze”…

com a facilidade de integração de software pré instalado no DVD do Windows Vista espera-se que através das redes de partilha de ficheiros comecem a ser “distribuidos” dvd’s deste sistema operativo com malware’s já instados, um pouco à imagem do que já aconteceu com o windows xp…

Fonte: Slashdot

Falha no Real Vnc…

Não sei bem se pode chamar falha, a este problema que encontrei no Real Vnc versão 4.1.2, este é um software que uso quotidianamente pelo e para ter maior segurança costumo colocar password’s complexas, o que descobri é que por muito extenssa que a password seja extenssa o VNC só valida os 8 primeiros caracteres ignorando os seguites no caso de ter a password “12345678” qualquer password que se coloque que contenha “12345678” independentemente do que se escreva em seguida não é levado em conta pelo servidor VNC…

Não sei se pode considerar uma falha, mas que facilita a vida a quem estiver a usar um Bruforce lá isso facilita… isto não se assemelha nem de longe à gravidade da falha que a versão anterior tinha, que permitia qualquer pessoa autenticar-se sem escrever qualquer password, alterando apenas um dos pacotes enviado no pedido de autenticação… esta eu sofri na pele, pois foram criados “bots” que basculhavam a internet à procura de servidores VNC e tentavam instalar um qualquer trojan depois de teram acesso COMPLETO ao computador onde o servidor estava à “escuta”….

Ainda não tive tempo para ver melhor esta falha, e muito dificilmente vou ter, mas se tiver dou novidades….

e ai está outra…

Foi reportada mais uma falha no internet explorer ( 6Â e 7Â ) desta vez num componente chamado XMLHTTP 4.0 ActiveX… quando a falha é aproveitada por uma pessoa “mazinha” permite executar codigo na maquina do cliente… ou seja virtualmente ou nao… o site que aproveita esta falha pode fazer TODO o que quiser na maquina do cliente… segundo se consta o unico sistema operativo que nao é vulneravel é o Windows Server 2003… de resto xp’s e 2000’s estao todos compremetidos… o mais estranho é que o promissor internet explorer 7 também ser afectado por esta falha…

segundo varios sites onde li esta noticia hoje a falha já está a ser “aproveitada”… por isso tenham cuidado ao navegar na net e evitem ao maximo entrar em sites desconhecidos e manter sempre o antivirus sempre actualizado…