Google revela falha no Windows. Microsoft fica incomodada

microsoft-googleO Google tornou pública uma falha de segurança do sistema Windows nesta semana, mas a Microsoft não aprovou a decisão do gigante das buscas online.

O Google informou que divulgou a existência da falha porque ela é amplamente explorada atualmente. Por meio dela, hackers podem passar pela área de segurança (sandbox) no sistema Windows. A empresa informa que avisou a Microsoft há dez dias e ainda não há uma solução para o problema.

Ao site Venture Beat, a Microsoft se mostrou descontente com a postura do Google neste caso. “Acreditamos na divulgação conjunta de vulnerabilidades, e a revelação de hoje do Google pode colocar clientes em risco”, informou a responsável pelo Windows.

O Google também revelou uma vulnerabilidade no Flash (CVE-2016-7855), que foi reportada a Adobe também em 21 de outubro. O Flash é um complemento utilizado por navegadores, como o Google Chrome e o Microsoft Edge. Para essa falha, já existe uma correção, que foi lançada em 26 de outubro. Basta atualizar o Flash para a sua última versão disponível para que seu computador não esteja em risco.

A falha do Flash tem relação direta com a brecha de segurança no Windows. Portanto, quem atualizar o software já estará protegido contra invasões de hackers – ao menos no compete ao programa da Adobe.

Para o caso específico do Windows, a recomendação é que os usuários apliquem as atualizações quando elas estiverem disponíveis. A Microsoft não informou quando a correção estará disponível.

Nos Estados Unidos, o Google vende muitos Chromebooks e também os disponibiliza a escolas. A empresa sempre ressalta a segurança do sistema Chrome OS, que roda nesses aparelhos. Em abril deste ano, a IDC divulgou um relatório mostrando que os Chromebooks venderam mais do que os Macs no mercado americano pela primeira vez. As vendas de produtos com Chrome OS, porém, tinham queda prevista em face do lançamento da inclinação de consumidores a adotar o Windows 10.

Fonte: Exame

Adobe corrige várias falhas de segurança do Flash

Adobe-flash-bug-patchA Adobe corrigiu nesta semana mais de 30 vulnerabilidades nos seus produtos Flash Player e Digital Editions, sendo que a maioria delas poderiam ser exploradas instalar malware remotamente em computadores.

A maior parte das falhas, 26 delas, foram solucionadas no Flash Player em todas as plataformas suportadas: Windows, Mac e Linux. Vinte e três dessas vulnerabilidades podem levar à execução remota de código e as outras três podem ser usada para revelar informações ou burlar recursos de segurança, segundo afirmou a Adobe em seu alerta sobre as correções.

A Adobe pede para os usuários atualizarem o Flash Player para a versão 23.0.0.162 no Windows e no Mac e para a versão 11.2.202.635 no Linux. A nova versão do Flash Player com suporte estendido, que só recebe patches de segurança, está agora em 18.0.0.375.

Vale notar que a Adobe decidiu recentemente atualizar a versão NPAPI do plug-in do Flash Player para Linux, que estava travado na versão 11.2 há alguns anos. Essa é a versão do plug-in do Flash usada no Linux por todos os navegadores com exceção do Chrome, que usa uma arquitetura mais nova de plug-in chamada PPAPI.

Digital Editions

Além das correções do Flash, a Adobe também liberou a versão 4.5.2 do Digital Editions para Windows, Mac, iOS e Android. Essa nova versão do app de leitura de e-books (livros digitais) corrige oito vulnerabilidades, todas as quais podiam ser exploradas para execução remota de códigos.

Por fim, a Adobe atualizou seu Adobe AIR SDK & Compiler para Windows para a versão 23.0.0.257.

Fonte: IDGNow!

Chrome 53 dará fim ao Flash

chromeEm setembro, o Chrome vai começar a impedir o conteúdo desnecessário que rode em segundo plano. Segundo a empresa, isso representa mais de 90% do conteúdo em Flash na web.

Em dezembro, mais mudanças: o navegador vai tornar o HTML5 padrão para conteúdos como jogos e vídeos. Desde 2015 o Google vem se afastando do Flash, assim como grandes empresas de tecnologia.
Uma medida como esta foi adotada recentemente por outras desenvolvedoras como a Mozilla e a Microsoft.

Além de garantir mais segurança, a mudança pode contribuir para um navegador mais rápido.
A versão 53 do Google Chrome deve ser lançada no mês que vem.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Firefox começa a bloquear Flash em Agosto

Firefox-FlashSeguindo os passos de outros navegadores conhecidos, como Chrome, Safari e Edge, o Firefox está tomando medidas para reduzir drasticamente o uso do Adobe Flash no futuro próximo.

A Mozilla anunciou recentemente que o Firefox vai “bloquear determinados conteúdos em Flash que não são essenciais para a experiência do usuário”. Em outras palavras, publicidade e qualquer operação por trás das câmeras que use o Flash.

A empresa afirma que bloquear esse uso não essencial do Flash deve diminuir os travamentos e problemas com o navegador em até 10%.

O conteúdo bloqueado inicialmente será restrito a uma lista específica que a Mozilla disponibilizou no Github, com planos de adicionar mais alvos de bloqueio com o tempo.

Em 2017, o Firefox tornará todo conteúdo Flash “clique para reproduzir” por padrão. Ou seja, nenhum conteúdo Flash será iniciado automaticamente quando você abrir uma aba, incluindo vídeos e games. Será preciso autorizar manualmente o início desse conteúdo.

Por que isso importa

O Flash já foi um elemento crucial da web há algum tempo. Hoje em dia, no entanto, a maioria das funcionalidades, se não todas, podem ser substituídas por tecnologias web nativas como HTML5.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: PCWorld

Adobe emite alerta: nova falha crítica no Flash

flash_shotA Adobe divulgou nesta semana um alerta sobre uma nova falha crítica no Flash Player que já está sendo explorada ativamente em ataques na Web.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Considerado como um software muito vulnerável, a situação atual do Flash Player é tão ruim que o chefe de segurança do Facebook pediu para que a Adobe acabe de vez com ele. Algumas versões do plugin também já são bloqueadas por padrão pelo navegador Firefox.

De acordo com o boletim de segurança publicado pela Adobe aqui, esta nova falha crítica no Flash Player (que é conhecida como CVE-2016-4171) afeta as versões 21.0.0.242 e anteriores para Windows, OS X, Linux e Chrome OS.

Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante tome o controle completo do sistema afetado.

A Adobe confirmou que disponibilizará uma correção para a falha no dia de hoje, 16 de junho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Windows update falso tenta enganar usuários

wu-falsoUm novo e sofisticado golpe usa malware para exibir um Windows Update falso que alerta sobre a licença expirada do sistema operacional.

Além de exibir o alerta, o Windows Update falso oferece um campo para que o usuário digite chave de produto do Windows, o que resultará na mensagem falando que a chave é inválida.

As vítimas teriam então que pagar US$ 250 se quiserem ter seu Windows “ativado” novamente.

O malware é distribuído com versões falsas do Adobe Flash Player (sempre ele) e com softwares que supostamente deveriam otimizar o computador.

Após a infecção – o que fazer

Depois de infectar o PC, o malware espera até que o usuário reinicie o computador para exibir o Windows Update falso. O usuário também não consegue fechar a tela falsa usando combinações como Alt+F4.

Quando a vítima liga para o número de telefone exibido pela tela falsa, ele é informado que precisa pagar US$ 250 por uma nova “licença”.

Felizmente para os usuários, os responsáveis pelo golpe incorporaram no malware três chaves e uma combinação de teclas. Se você pressionar Ctrl+Shift e depois a tecla s, a tela com o Windows Update falso será fechada.

Como alternativa, as chaves aceitas pelo malware são “h7c9-7c67-jb”, “g6r-qrp6-h2” e “yt-mq-6w”. Basta digitá-las e você não terá que pagar por uma suposta nova licença.

Fonte: Baboo

Adobe corrige vulnerabilidades críticas do Flash

adobe-flash-playerA Adobe publicou nessa quinta-feira uma nova versão do Adobe Flash que corrige 24 vulnerabilidades consideradas críticas na plataforma.
A empresa recomenda que os usuários instalem o mais rápido possível a atualização de segurança e alerta: ataques baseados em uma dessas falhas já foram identificados em ação.

Para atualizar, basta visitar a página oficial do Adobe Flash e baixar a nova versão. Com a atualização a versão do programa passa a ser Flash Player 21.0.0.213 para Windows e Mac, Flash Player 11.2.202.616 para Linux. O Flash Player Extended Support Release, voltado para o mercado corporativo, foi atualizado para a versão 18.0.0.343. Uma outra opção de proteção para os usuários é manter ativado o recurso de atualização automática do Adobe Flash.

Entre as vulnerabilidades corrigidas com essa atualização, aparece a CVE-2016-1019, que já vem sendo explorada por hackers para distribuição de malware, inclusive ransomwares. De acordo com os pesquisadores de segurança da Proofpoint, a falha de segurança se tornou um alvo da ação de cibercriminosos desde 31 de Março.

As outras vulnerabilidades permitem execução remota de código e poderiam ser utilizadas como ponto de invasão por hackers no futuro. Lembrando sempre que, na maioria dos casos, ataques acontecem através de falhas de segurança que já foram consertadas por seus fabricantes, mas que não foram atualizadas pelos usuários.

Agradecemos ao Davi, claborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Código Fonte