Falha LNK começa a ser explorada

cracker.jpg

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Continue lendo

Nova ameaça em pendrives no Windows

cracker.jpg

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Continue lendo

ZeuS agora ataca usuários Visa e Mastercard

cracker.jpg

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

Continue lendo

Vulnerabilidade crítica no Firefox 3.6

firefox.png

A Mozilla divulgou, no último dia 18, que a versão 3.6 do Firefox apresenta uma vulnerabilidade que permite o controle remoto da máquina por parte do atacante.

A empresa já avisou que o problema ocorre apenas na versão 3.6 e que já está corrigido na versão 3.6.2, a ser lançada no dia 30 deste mês.

Alguns pontos interessantes:

  • o problema afeta apenas os usuários deste navegador no ambiente Windows (ponto para aqueles que, como eu, preferem Linux);
  • se é uma vulnerabilidade crítica, por que não publicar um patch imediatamente? Por ser no ambiente Windows precisam se comportar como a Microsoft?

Enquanto o dia do lançamento oficial não chega, usuários do Windows podem obter a versão 3.6.2 beta nos servidores de desenvolvimento da própria Mozilla.

Atualização: Menos de duas horas depois deste artigo, a Mozilla decidiu antecipar o lançamento oficial do Firefox 3.6.2. Pelo visto, não fui eu o único a questionar a demora. Basta aguardar a atualização automática, ou fazer o download a partir da página oficial.

Pressione F1 para…

life_ring.jpg

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Continue lendo