Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Vulnerabilidades – Microsoft Word

May 16
2008
Leave a
Comment
oficerr
Descrição:
Duas vulnerabilidades foram reportadas no Microsoft Word, que podem ser explorados por pessoas maliciosas para comprometer um sistema do usuário.

1) Um erro ao analisar objetos em Rich Text Format (. Rtf) arquivos podem ser explorados para causar um monte à base de buffer overflow por exemplo, quando um usuário abre um especialmente elaborado. rtf arquivo contendo strings com o Word ou incorreto inspeciona especialmente elaborado um e-mail contendo as strings malformados rico texto ou HTML.

2) existe um erro no processamento de Cascading Style Sheets (CSS) valores e pode ser explorado para corromper memória quando um arquivo HTML especialmente artesanal é aberto usando o Word.

Exploração bem sucedida pode permitir execução de código arbitrário.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Aplicar atualizações.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de…=9215ff71-38c0-416a-b89a-fe3474160f41  

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de…=b348a518-221e-4567-a797-999715a8b2ef  

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de…=bc33d144-f917-47b8-961f-744ca847e14c  

2007 Microsoft Office System (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=071ceaa2-12e3-4401-9331-2a54a93e2550  

Microsoft Word Viewer 2003 (opcionalmente com SP3):

http://www.microsoft.com/downloads/de…=bce7ea31-2bf0-4930-aff9-837bcc82a682

x? FamilyId = bce7ea31-2bf0-4930-aff9-837bcc82a682  

Compatibilidade Pack para o Microsoft Office Word, Excel e PowerPoint 2007 formatos de arquivo (opcionalmente com SP1):
http://www.microsoft.com/downloads/de…=2d718f37-c5d1-4e15-a7e1-5a15fedef52f  

Microsoft Office 2004 para Mac:
http://www.microsoft.com/downloads/de…=99F54471-CCF9-4D94-A882-A05ECD128ADC  

Microsoft Office 2008 para Mac:
http://www.microsoft.com/downloads/de…=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2  

Original Consultivo:
MS08-026:
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx  

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=700  

Written by in: Notícias | Tags: , , , , , , , ,

Vulnerabilidade – Adobe

Apr 22
2008
Leave a
Comment

A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.

A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.

Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.

NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.

A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.

Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.

Não ligue não confiável dispositivos de armazenamento para o computador local.

Original Consultivo:
Adobe:

Http://www.adobe.com/support/security/advisories/apsa08-04.html

Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Outras Referências:
SA25023:

http://secunia.com/advisories/25023

SA25044:

http://secunia.com/advisories/25044

Written by in: Internet, Notícias | Tags: , , , , , , ,

Vulnerabilidade – Firefox

Apr 18
2008
Leave a
Comment
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

Written by in: Internet, Notícias | Tags: , , , , , , , , , , , , , , , ,

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Apr 02
2008
Leave a
Comment

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais

Fonte: IDGNow

Written by in: Internet, Notícias | Tags: , , , , , , , , , , , , , , , , , , ,
« Older Entries
Newer Entries »

Pages