• Microsoft Corrige Falhas Exploradas pelo Stuxnet

    Conforme anunciado anteriormente, a Microsoft lançou 17 atualizações com a finalidade de fechar 40 falhas de segurança. Três das atualizações merecem particular atenção: MS10-090, um patch cumulativo para o Internet Explorer, corrige seis falhas, incluindo a vulnerabilidade Cascading Style Sheets (CSS) que tem sido explorada ativamente durante várias semanas.

    No entanto, uma nova vulnerabilidade divulgada no Internet Explorer no último fim de semana em conexão com o processamento de tags de importação em CSS, que provavelmente pode ser explorada para infectar PCs com Windows. Enquanto um exploit disponível apenas faz com que o browser deixe de funcionar, a Secunia e a empresa francesa de segurança VUPEN disseram em seus respectivos avisos de que a falha pode ser explorada para injetar e executar códigos maliciosos. A Microsoft está fazendo uma investigação minuciosa sobre o problema.




    A segunda atualização, MS10-091, fecha três falhas críticas no driver OTF (OpenType Font). As falhas também podem ser exploradas através de páginas da web infectadas. Curiosamente, os créditos da Microsoft revelam que Marc Schoenefeld, um membro da Red Hat Security Response Team, teria encontrado e relatado a ocorrência das duas falhas.

    Anunciada há um bom tempo, a atualização MS10-092 já fechou uma falha no Task Planner explorada pelo worm Stuxnet, com o intuito de escalar os seus privilégios de acesso. Isto significa que as quatro brechas no Windows, até agora divulgadas em conexão com Stuxnet, já foram fechadas.

    A maioria das 14 falhas corrigidas, por exemplo, no Media Encoder, Movie Maker, Office para Windows e no livro de endereços do Windows, também permitiu que os atacantes pudessem comprometer um sistema. No entanto, eles exigiam que os usuários, manualmente, abrissem um arquivo especialmente criado. Duas outras atualizações corrigem vulnerabilidades nos servidores SharePoint e Exchange. Uma visão geral de todas as atualizações estão disponíveis no Microsoft Security Bulletin Summary para dezembro de 2010 .


    Saiba Mais:

    [1] Microsoft TechNet: http://www.microsoft.com/technet/sec.../MS10-090.mspx
    [2] Full Disclosure: http://seclists.org/fulldisclosure/2010/Dec/110

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L