Total Security - totalsecurity.com.br
Falha no Windows 2000 permite que invasor assuma controle total do sistema
A Microsoft acaba de divulgar informações em quatro novos boletins de segurança, um dos quais é crítico. Segundo avaliação da Symantec, usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de Web nociva. Uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado.
De acordo com a avaliação, a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent é classificada como crítica, já que os controles ActiveX rodam em uma quantidade significativa de sistemas. “A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano”, disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. “Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente.”
Confira as recomendações a seguir em resposta a todos os boletins de segurança da Microsoft.
Administradores de TI:
• Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
• Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
• Tomar medidas proativas para proteger a integridade de redes e informações.
• Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
• Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.
Usuários finais:
• Rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, de modo a manter o software atualizado.
• Evitar abrir anexos de e-mails desconhecidos ou não-aguardados, ou selecionar links Web de fontes desconhecidas ou não-verificadas.
• Usar uma solução de segurança de Internet, tal como o Norton Internet Security 2008 ou Norton 360, para proteger-se das atuais ameaças conhecidas da Internet e das que ainda estão por vir.
Fonte: W News
De acordo com a avaliação, a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent é classificada como crítica, já que os controles ActiveX rodam em uma quantidade significativa de sistemas. “A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano”, disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. “Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente.”
Confira as recomendações a seguir em resposta a todos os boletins de segurança da Microsoft.
Administradores de TI:
• Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
• Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
• Tomar medidas proativas para proteger a integridade de redes e informações.
• Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
• Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.
Usuários finais:
• Rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, de modo a manter o software atualizado.
• Evitar abrir anexos de e-mails desconhecidos ou não-aguardados, ou selecionar links Web de fontes desconhecidas ou não-verificadas.
• Usar uma solução de segurança de Internet, tal como o Norton Internet Security 2008 ou Norton 360, para proteger-se das atuais ameaças conhecidas da Internet e das que ainda estão por vir.
Fonte: W News
URL Fonte: https://totalsecurity.com.br/noticia/2017/visualizar/
Comentários