10 de março de 2010 Nenhum Comentário 10 March 2010 No Comment

O número de vulnerabilidade de dia nulo séria e bravuras potenciais descobertas durante os últimos dias é mais alto do que normal. Isto pode permitir a cibercriminosos ganhar mais ação de alavanca nos seus ataques, permitindo-lhes visar um consideravelmente grande número de usuários enquanto esta vulnerabilidade permanece não remendada.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Como parte do seu Remendo regular na terça-feira planejam, Microsoft lançou dois embaraços de segurança para dirigir a vulnerabilidade encontrada em certas versões de Fabricante de Filme de Windows e Excel de Office. Isto é a primeira vez durante quase dois anos que Microsoft não incluiu nenhum remendo crítico no seu lançamento.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Amba a vulnerabilidade permite a execução de código remota quando um usuário abre um arquivo de projeto de Microsoft Producer ou Fabricante de Filme especialmente trabalhado e um arquivo de Excel especialmente trabalhado. Mais informação sobre a segurança advisories pode ser encontrada nesta Tendência segurança Micro a página Consultiva.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Enquanto isto pode ser boas notícias, isto foi um tanto equilibrado fora pela descoberta de uma nova bravura de dia nulo encontrada no Internet Explorer (ISTO É). Esta bravura está o segundo encontrado durante 60 dias anteriores. O prévio foi descoberto somente neste mês de janeiro. Esta bravura aproveita-se de uma vulnerabilidade de referência a ponteiro inválida para realizar o código arbitral. Só ISTO É 6 e 7 são vulneráveis. Os usuários disto É 8 estão seguros desta ameaça.  Os ataques visados que realmente exploram esta nova questão foram segundo notícias encontrados.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Mas Microsoft não está sozinho em ser batido pela vulnerabilidade nesta semana.But Microsoft is not alone in being hit by vulnerabilities this week.

Também se encontrou que o browser alternativo, Ópera, tinha uma falha no modo que trata o Comprimento contente cabeçada de HTTP. No mínimo, isto pode fazer que ao browser caia.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

As aplicações de servidor também foram atacadas. Também se encontrou que o spam popular blocker, SpamAssassin, tinha uma falha de segurança. Esta falha pode permitir o código contido em um e-mail especialmente trabalhado que foi processado pela aplicação a ser realizada com privilégios administrativos em um servidor de e-mail. Contudo, como o e-mail especialmente trabalhado teria um recipiente inválido, é pouco nítido se os servidores propriamente configurados forem também vulneráveis.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

O remendo de aplicações vulneráveis parece com uma solução mas pode não ser ideal, em particular para usuários de empresa. O reinício de servidores não é muitas vezes tão simples para eles como é para usuários de casa. Além disso, alguns indivíduos que descobrem a vulnerabilidade acreditam, injustamente ou não, que os vendedores de software levam muito tempo para emitir remendos bem como minimizar a gravidade de qualquer falha conhecida. Por causa disto, alguns preferem revelar as falhas publicamente para forçar vendedores a lançar remendos tão logo que for possível.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

A tendência Micro aconselha que a usuários guardem o seu software atualizado e apliquem imediatamente remendos uma vez que eles são lançados pelos seus vendedores. Os usuários podem carregar de remendos de Microsoft deste mês da segurança de Microsoft oficial página de Boletim ou dirigir a Atualização de Windows para carregar automaticamente e aplicar os remendos.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Para usuários de negócios, Tendência Security™ Profundo Micro e Tendência usuários OfficeScan™ Micro com o Firewall de Defesa de Intrusão (IDF) o plug-in pode ser protegido da vulnerabilidade, muitas vezes até antes que os remendos de vendedor estejam disponíveis.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Múltiplos Vendedores Afetados Por Nova VulnerabilidadeMultiple Vendors Affected By New Vulnerabilities