ENTRESSEIO

s.m. 1-vão, cavidade, depressão. 2-espaço ou intervalo entre duas elevações. HUMOR, CURIOSIDADES, UTILIDADES, INUTILIDADES, NOTÍCIAS SOBRE CONSERVAÇÃO E RESTAURO DE BENS CULTURAIS, AQUELA NOTÍCIA QUE INTERESSA A VOCÊ E NÃO ESTÁ NO JORNAL QUE VOCÊ COSTUMA LER, E NEM DÁ NA GLOBO. E PRINCIPALMENTE UM CHUTE NOS FUNDILHOS DE NOSSOS POLÍTICOS SAFADOS, SEMPRE QUE MERECEREM (E ESTÃO SEMPRE MERECENDO)

19 setembro, 2007

FALHA NO WINDOWS 2000 PERMITE QUE INVASOR ASSUMA CONTROLE TOTAL DO SISTEMA

São Paulo, 14 de setembro de 2007 - A Microsoft acaba de divulgar informações em quatro novos boletins de segurança, um dos quais é crítico. Segundo avaliação da Symantec, usuários de empresas e consumidores que usam o Microsoft Windows 2000 são suscetíveis a ataques que exploram essa vulnerabilidade, se eles visitarem uma página de Web nociva. Uma exploração bem-sucedida permitiria a um atacante instalar código nocivo de sua escolha e, potencialmente, permite que o atacante ganhe controle total do sistema afetado.
De acordo com a avaliação, a vulnerabilidade de execução remota de código encontrada no ActiveX Microsoft Agent é classificada como crítica, já que os controles ActiveX rodam em uma quantidade significativa de sistemas.
"A Symantec observou um aumento significativo de vulnerabilidades ActiveX nesse ano", disse Bem Greenbaum, gerente-sênior de pesquisa da área de Resposta de Segurança da Symantec. "Os atacantes estão concentrando-se em marcas confiáveis da Web, tais como sites de redes sociais, e depois esperando que suas vítimas venham a eles, para que eles possam explorar a vulnerabilidade e ganhar acesso ao computador daquele indivíduo. Devido à disponibilidade de código público de teste, achamos também que a vulnerabilidade do MSN Messenger e do Windows Live Messenger seja um problema muito urgente."
Confira as recomendações a seguir em resposta a todos os boletins de segurança da Microsoft.
Administradores de TI:
• Avaliar o possível impacto dessas vulnerabilidades sobre sistemas críticos.
• Planejar as respostas necessárias, incluindo a implantação de reparos e a implementação de melhores práticas de segurança, usando as soluções apropriadas de segurança e de disponibilidade.
• Tomar medidas proativas para proteger a integridade de redes e informações.
• Verificar se as salvaguardas e os processos apropriados de backup de dados estão implementados e em funcionamento.
• Lembrar os usuários de ter cautela ao abrir todos os anexos de e-mails desconhecidos ou não aguardados, e ao selecionar links Web de fontes desconhecidas ou não-verificadas.
Usuários finais:
• Rodar regularmente o Windows Update e instalar as mais recentes correções de segurança, de modo a manter o software atualizado.
• Evitar abrir anexos de e-mails desconhecidos ou não-aguardados, ou selecionar links Web de fontes desconhecidas ou não-verificadas.
• Usar uma solução de segurança de Internet, tal como o Norton Internet Security 2008 ou Norton 360, para proteger-se das atuais ameaças conhecidas da Internet e das que ainda estão por vir.
Recebido por e-mail

Marcadores:

postado por Silvio A. Neves @ 1:24 PM  

0 Comentários:

Postar um comentário

Assinar Postar comentários [Atom]

<< Página inicial