Categoria: Atualizações de Segurança

A importância das atualizações e patches de software

De tempos em tempos, todos veem a exibição de janelas de pop-up com notificações sobre atualizações de software disponíveis para o computador. O mais provável é que essas janelas sejam exibidas quando estamos no meio de uma tarefa extremamente importante, e o que fazemos é clicar no botão “Lembrar Mais Tarde”. O “mais tarde” vai passando e a janela de pop-up retorna mais uma vez, insistindo na instalação dessas atualizações e na reinicialização do computador. E mais uma vez estamos envolvidos em uma tarefa inadiável e o ciclo continua. Porém, essa notificação não é exibida somente para nos irritar. A atualização do software é extremamente importante.

Qual é a finalidade da instalação dessas atualizações?

As atualizações de software desempenham diferentes funções. Elas estão disponíveis para o sistema operacional e para programas de software individuais. A realização dessas atualizações implantará várias revisões em seu computador, como a adição de novos recursos, a remoção de recursos desatualizados, a atualização de drivers, a distribuição de correções para bugs e, o mais importante, a correção das brechas de segurança recém-descobertas.

Os perigos das vulnerabilidades do software

Uma vulnerabilidade do software é normalmente uma brecha ou uma falha na segurança de um sistema operacional ou de um programa de software. Os hackers exploram essa falha desenvolvendo um código para atacar uma vulnerabilidade específica, que é inserido em um malware. Essas explorações podem infectar seu computador, sem que seja necessária qualquer medida de sua parte, a não ser acessar um site, abrir uma mensagem comprometida ou utilizar uma mídia infectada.

Depois de infectar o computador, esse malware pode roubar seus dados, conceder o controle do computador ao agressor e até mesmo utilizar o software em tarefas que não são compatíveis com seu objetivo original. Exemplos recentes de ataques realizados através de vulnerabilidades do software são os ataques “Shellshock” no Mac OSX e Linux.

Portanto, apesar dessas atualizações de software parecerem um incômodo, recomendamos aceitá-las como uma medida preventiva para a sua segurança na Internet. Da próxima vez que você receber uma mensagem para fazer uma atualização, resista à tentação de adiar essa tarefa e clique no botão “Instalar agora”.

OpenSSL lançará correções em 3 de dezembro.

OpenSSL: falha grave foi corrigida

O suporte para os releases 1.0.0 e 0.9.8 terminou em 31 de Dezembro de 2015 e que não receberá mais atualizações de segurança. O Projeto OpenSSL anunciou que os próximos lançamentos da biblioteca de software criptográfico (dia 28, versões 1.0.2f e 1.0.1r) irá abordar duas graves falhas de segurança: uma classificada como "alta severidade", enquanto a segunda falha, classificado como "baixa gravidade", impactando todas...

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes, as "atualizações de segurança" do java, não corrigem vulnerabilidades pois as versões desatualizadas continuam instaladas nos computadores, o que pode ser catastrófico caso vulnerabilidades sejam exploradas. Oracle é acusada de enganar clientes nas atualizações de segurança java A comissão federal do comércio dos EUA levantou uma questão sobre a Oracle e transmitiu um enunciado. Segundo a...

Apple trabalha para corrigir falha no GateKeeper

Apple trabalha para corrigir falha no GateKeeper

O VÍRUS BULLETIN 2015 mostra que a Apple vem trabalhando num "patch" para consertar a falha no GateKeeper, mecanismo do OS X que previne (ou melhor, prevenia) o sistema contra "malwares". Para aqueles que não estão familiarizados: o GateKeeper é um mecanismo para bloquear aplicativos "marretados" ou de desenvolvedores desconhecidos/não-assinados pela AppleStore. O problema desta falha é que, de acordo com...

Atualização CU "cumulative update" do Windows 10 apresentam problemas

Atualização CU "cumulative update" do Windows 10 apresentam problemas

Atualização CU "cumulative update" do Windows 10 (KB3093266) apresentam problemas para diversos usuários Windows 10 segue conquistando a confiança de cada vez mais usuários, acumulando 100 milhões de instalações em todo o mundo. Por se tratar de uma atualização gratuita para milhões de usuários do Windows 7 e do Windows 8.1, o software está sendo disponibilizado em fases. Primeiro foram...

Google Chrome - Update 45 Corrige consumo exagerado de memória e 29 problemas de segurança

Google Chrome - Update 45 Corrige consumo exagerado de memória e 29 problemas de segurança

A Google anunciou recentemente que o seu navegador acaba de ganhar mais uma atualização. Como era de se esperar, o Chrome 45 chega com várias correções de segurança e melhorias. O Chrome foi originalmente lançado justamente como o browser mais rápido do planeta. Com o tempo, porém, ele foi ficando cada vez mais pesado e se tornou um grande devorador de...

Windows 10 - 2 Motivos para desabilitar o Update Delivery Optimization do Windows Update

Windows 10 - 2 Motivos para desabilitar o Update Delivery Optimization do Windows Update

O Windows 10 o novo sistema operacional da Microsoft possui um novo recurso em que vem ativado como padrão. A ferramenta é chamada de “Otimização de Entrega do Windows” (p2p do Windows Update). Ela descentraliza o Windows Update, tornando-o menos dependente dos servidores da Microsoft. Ou seja, quem já possui o Windows 10 distribui online para quem ainda precisa. É...

Windows 10 pode bloquear games, Apps e hardwares piratas

Windows 10 pode bloquear games, Apps e hardwares piratas

Microsoft agora pode bloquear games e hardwares piratas no Windows 10 De acordo com o Myce.com, os novos Termos de Serviço do Windows indicam que a empresa pode impedir que você utilize softwares piratas ou hardware não autorizado. Isso  vale para serviços como Xbox LIVE, Office 365, Skype, Outlook.com, OneDrive, Bing, MSN e qualquer outra ferramenta que exija o login em...

Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10

Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10

A Microsoft divulgou sua atualização mensal, seus boletins de segurança abordam 14 vulnerabilidades em seu sistema operacional mais recente, o Windows 10. (Issued its monthly Patch Tuesday update) No reporte da Microsoft duas das quatro vulnerabilidades "críticas" impacto do Windows, enquanto um afeta principalmente a engine de escritório da empresa o Office. As que forma abordadas mais severamente foram vulnerabilidade...

Primeiros problemas de segurança do Windows 10 e falha esta no Windows Update

Primeiros problemas de segurança do Windows 10 e falha esta no Windows Update

Se você acha que os patches entregues através de atualização do Windows não poderia ser misturada com malware, pense novamente. Os pesquisadores de segurança demonstraram que os hackers podem interceptar o Windows Update para entregar e injetar malwares nas organizações. Atualizações do Windows 10, pode ser interceptada e usada para injetar Malwares em Redes Corporativas Os pesquisadores de segurança da empresa...

Internet Explorer - 4 vulnerabilidades 0-Day em componentes distintos do navegador da Microsoft

Internet Explorer - 4 vulnerabilidades 0-Day em componentes distintos do navegador da Microsoft

Quantas vulnerabilidades 0-Day você acha que poderia preocupar a  Microsoft hoje? Nem uma nem duas... desta vez foram 4. Zero-Day Initiative da Hewlett-Packard (ZDI) revelou quatro novas vulnerabilidades 0-day no navegador do Microsoft Internet Explorer que pode ser explorado para executar remotamente código malicioso na máquina da vítima. Todos as quatro vulnerabilidades 0-Day foram originalmente relatado à Microsoft, que afeta...

Flash esta bloqueado por padrão no Firefox devido a vulnerabilidades não corrigidas

Flash esta bloqueado por padrão no Firefox devido a vulnerabilidades não corrigidas

Todas As versões do Flash estão bloqueadas por padrão no Firefox a partir de agora, vale notar que essa alteração já está em efeito. Assim, aqueles que tentarem instalar o APP no Firefox simplesmente não vão conseguir, dando de cara com a imagem abaixo na página de add-nos do browser: Por um lado essa pode até parecer uma atitude drástica,...

Falha em software de 65 mil carros da Jaguar Land Rover

Falha em software de 65 mil carros da Jaguar Land Rover

Falha em software exige recall de 65 mil carros da Jaguar Land Rover A montadora britânica Jaguar Land Rover anunciou o recall de 65.352 de seus carros. O pedido ocorreu depois que a companhia identificou uma falha no software. A falha fazia com que as portas dos veículos se destravassem sozinhas. Portas dos veículos se abriam sozinhas. Proprietários serão convocados...

VMware Workstation vulnerável a ataque de elevação de privilégios

VMware Workstation vulnerável a ataque de elevação de privilégios

A vulnerabilidade é decorrente da falha no"VMware Workstation, Player e Horizon View Client, pelo Windows não definir uma lista de controle de acesso discricionário (DACL) para um de seus processos. Isso pode permitir que um invasor na rede local elevar seus privilégios e executar código no contexto do processo vulnerável" Permitir que seu VMware fique sem atualização não soa como...

Exploit-kit Magnitude adiciona perigosa vulnerabilidade do Adobe Flash

Exploit-kit Magnitude adiciona perigosa vulnerabilidade do Adobe Flash

Os pesquisadores acrescentaram uma vulnerabilidade perigosa do Adobe Flash recentemente no Magnitude exploit-kit, de acordo com os pesquisadores de independentes malwares "Kafeine". A vulnerabilidade de execução remota de código (CVE-2015-3113) revelou na semana passada a vulnerabilidade permite que hackers possam sequestrar máquinas com Internet Explorer no Windows 7 e XP. Os vilões da Web designados de APT3 por detetives da...

Marinha dos EUA pagar milhões à Microsoft por patches do Windows XP

Marinha dos EUA paga milhões à Microsoft por patches do Windows XP

Talvez você já esteja ansioso esperando o lançamento oficial do Windows 10, que acontece no dia 29 de julho. A Marinha dos EUA, no entanto, acaba de pagar milhões à Microsoft para continuar utilizando o Windows XP. O Space and Naval Warfare Systems Command, que controla as comunicações e informações de rede da Marinha, fechou um contrato de 9,1 milhões...

Plugins famosos do Wordpress vulneráveis a XSS - Cross-site Scripting

Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting

Muitos Plugins famosos e comuns em sites WordPress foram atualizados para corrigir as vulnerabilidades que permitem que os hackers possam injetar códigos maliciosos nos navegadores das pessoas que visitam 'sites confiáveis'. Administradores responsáveis ​​por sites de WordPress deve certificar-se que as correções sejam instaladas o mais rápido possível. A vulnerabilidade consiste em um cross-site scripting (XSS) Em um site WordPress com...

Atualização da Oracle corrige 98 vulnerabilidades

Atualização da Oracle corrige 98 vulnerabilidades

Atualização de segurança da Oracle corrige 98 vulnerabilidades criticas no Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite e Java SE A Oracle lançou a sua mais recente atualização de segurança trimestral com patch que corrige quase 100 bugs. Produtos que variam de banco de dados Oracle e Oracle Fusion Middleware, a Oracle Enterprise Manager, Oracle E-Business Suite e...