DayvsonTI

A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.

A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.

Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.

NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.

A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.

Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.

Não ligue não confiável dispositivos de armazenamento para o computador local.

Original Consultivo:
Adobe:

Http://www.adobe.com/support/security/advisories/apsa08-04.html

Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Outras Referências:
SA25023:

http://secunia.com/advisories/25023

SA25044:

http://secunia.com/advisories/25044

Spams originados pelo domínio Gmail, do Google, dobraram no último mês, indicando que spammers ainda derrotam o CAPTCHA, texto usado como teste de segurança para impedir grande número de registros em contas de e-mails e outros abusos de sites. 
Leia Mais

Fonte: IDGNow

É um verdadeiro presente de grego! Isso mesmo, o termo vem da Ilíada de Homero, em que os gregos oferecem um cavalo de madeira aos seus inimigos troianos. A historia todos conhecem, e semelhante ao cavalo de tróia da historia, o Trojan quando configurado em sua máquina dá ao invasor quase o controle total da sua máquina, não devemos confundi-lo com vírus, pois o vírus é um programa autônomo programado para se auto-reproduzir, além de outras diversas funções. Já o cavalo de tróia vem com poucos comandos automáticos como estes:
• Auto-reproduzir
• Editar arquivo de inicialização e registro do sistema operacional, por exemplo, o Windows
• Abrir uma porta (para que o invasor possa acessar sua máquina)
• Enviar um email ou mensagens para instant messengers (ICQ, MSN, Yahoo! ETC)
Além de fornecer quase controle total da sua máquina para o invasor, o Trojan pode até mesmo formatar seu HD, mover o mouse, acessar qualquer arquivo e até mesmo abrir o drive de CD-ROM! É possível esconder um Trojan em fotos, arquivos compactados (os arquivos compactados são perigosos! Por isso, sempre desconfie deles), emails, arquivos de música, aplicativos e jogos. Muitos dos Trojans são modificados para “pegar” as vitimas, pois os usuários inexperientes caem no truque, veja um exemplo de como eles renomeiam o nome de um executável para um que aparentemente é um arquivo de imagem: Server.exe para loira.jpg___________________.exe. veja que existe um enorme espaço entre o .jpg pra o .exe, o que diz que o nome do executável é loira.jpg.exe e não um arquivo de imagem que seria loira.jpg apenas. A solução para isso, é ter um bom antivírus instalado em sua máquina e sempre esteja atualizado.