25 de nov de 2010

Detetada falha gravíssima no windows e sem correção

E a saga continua.
Desta vez quem deu o alerta foi a empresa de segurança Prevx, que alertou para uma falha gravissima de segurança no windows, visto que ela se encontra no win32k.sys
Ao ser explorar esta falha, ela permite a elevação de privilégios, a falha pode burlar o Controle de Contas de Usuário (UAC) do Windows Vista e Windows 7 e as versões aftedas são Windows XP, Windows Vista e Windows 7 (32 e 64 bits)
A Microsoft confirmou e está investigando a nova falha de segurança em win32k.sys, que é fundamental para o funcionamento do windows.
Fonte: Prevx

Crackers exploram falha no Windows sem correção

Estes últimos meses têm sido negros para o windows, são falhas exploradas por Crackers e que a Microsoft tem demorado em corrigir, e algumas, como no caso desta, à muito que é conhecida, mas no entanto continua sem correção.
O exploit, escrito por webDEViL, explora uma falha no Agendador de Tarefas do Windows  para permitir a elevação de privilégios nas máquinas vulneráveis, para piorar a situação, esta falha não corrigida do Agendador de Tarefas do windows, tambem é explorada pelo malware Stuxnet que muito assusta os especialistas em segurança.
Das 5 falhas exploradas pelo Stuxnet, 4 já foram corrigidas, no entanto a 5ª sem correção é fortemente explorada.
Falhas corrigidas:

• LNK (correção em MS10-046)
• Print Spooler (correção em MS10-061)
• Server Service (correção em MS08-067)
• Privilege escalation via Keyboard layout file (correção em MS10-073)
Sem correção
• Privilege escalation via Task Scheduler

23 de nov de 2010

Nova Tecnologia poderá substituir discos rígidos atuais

O nome desta nova tecnologia é Racetrack, em que os cálculos indicam que é possivel contar com uma velocidade 100.000 vezes maior do que os discos rígidos atuais, gastando uma fração da energia e sendo ainda totalmente à prova de choque.
Enquanto em um HD atual, os discos giram para movimentar os bits, fazendo-os passar pelas cabeças de leitura e gravação, na memória racetrack "pista de corrida" são os bits que se movem ao longo de fios estacionários, empurrados por pulsos de corrente elétrica.
A tecnologia racetrack  é formada por nanofios de níquel-ferro. Os bits de informação são armazenados magneticamente no fio, como acontece nas fitas magnéticas - com a diferença substancial de que, na memória racetrack, não há partes móveis.
É o futuro que se aproxima para aposentar a tecnologia atual dos HDs, que neste momento é uma das mais obsoletas que temos dentro de um computador, revelando-se um gargalo aos altos desempenhos dos processadores atuais.
Estudos estão a ser desenvolvidos pela IBM e por Mathias Klaui e seus colegas da Escola Politécnica Federal de Lausanne, na Suíça

Fonte: Site Inovação Tecnológica 

9 de nov de 2010

Nova falha de segurança afeta todas as versões do Internet Explorer

Uma falha ainda não corrigida no navegador Internet Explorer da Microsoft foi integrada a um "kit cracker para iniciantes” que está disponível no submundo da web, e deverá pressionar a Microsoft para desenvolver um patch urgente para o seu navegador, em que as versões 6, 7, 8 são afetadas.
A vulnerabilidade se encontra na renderização de conteúdo HTML e pode ser afetada usando uma tag especial no CSS.
A Microsoft avisa os usuários do seu navegador que devem habilitar o DEP, também conhecido por prevenção a exclusão de dados nas versões 7 e 8 do IE. Outra opção é executar um ferramenta de autocorreção disponível neste link, até uma correção oficial estar disponível.
Segundo a Microsoft, a vulnerabilidade será corrigida logo, sem declarar se o patch será integrado a um pacote de atualizações separado ou se ele virá no próximo Patch Tuesday de 14 do 12 de 2010.
Outra alternativa dada pela Microsoft aos seus usuários que temem pela segurança de seus sistemas é usar o IE9 beta, lançado em meados de setembro.
Os navegadores rivais, Chrome, Firefox, Safari e Opera, não estão sujeitos a esta falha.
Fonte: IDGNow