 |
 |
|
|
|
|||||||||||||||||||||||||||||||
| ||
| Vulnerabilidades O crescente número de riscos ao ambiente computacional é preocupante. São tantas as vulnerabilidades divulgadas diariamente que os administradores de sistemas não conseguem tempo para ler ou até mesmo identificar todos os riscos. (link para o artigo Está sem tempo?) Esta edição do Segurança Digital é um breve resumo das vulnerabilidades divulgadas entre os dias 16 e 17 de fevereiro. Não deixe de visitar diariamente nossa nova área de vulnerabilidades no site www.batori.com.br Denny Roger | ||
| TOPO | ||
| ||
| Data: 16 de fevereiro de 2004 Descrição: Vulnerabilidade encontrada no software eTrust Antivírus. O software não consegue detectar arquivos infectados por um vírus de computador quando o arquivo encontra-se compactado e protegido por senha. Impacto: Um usuário remoto pode enviar um vírus sem que o sistema de antivírus detecte o código malicioso. Solução: Realizar o download da correção no site http://support.ca.com/Download/patches/ilitnt/QO50563.html | ||
| TOPO | ||
| ||
| Data: 16 de fevereiro de 2004 Descrição: Vulnerabilidade encontrada no Symantec Firewall/VPN Appliance. Um usuário pode obter a senha do Administrador do Firewall. Davide Del Vecchio divulgou que quando a senha é editada através da página de administração do Firewall, a senha aparece em clear text. Dessa forma, a senha fica guarda em cachê no web browser da máquina que foi utilizada para adminstração do Firewall. Impacto: Um usuário que tiver acesso a máquina onde foi realizada a administração do Firewall, poderá ter acesso a senha do Firewall. Solução: Sem solução até o momento. Trecho do e-mail do Davide Del Vecchio divulgando o problema: Contacted the Symantec Enterprise Support, they told me the "feature" is "by design", because of the HTTP connection instead of HTTPS, so it was NOT a bug (even if they did not know about it). My only statement was "adding vulns to vulns.. what about a java script?" | ||
| TOPO | ||
| ||
| Data: 16 de fevereiro de 2004 Descrição: Vulnerabilidade encontrada no Internet Explorer versão 5. Um usuário remoto pode criar um arquivo bitmap que, quando carregado pelo IE, irá sobrecarregar o sistema e executar um código arbitrário. A vulnerabilidade foi descoberta a partir de pesquisas realizadas no código-fonte do Windows 2000, que vazou na Internet. Impacto: Um usuário remoto pode executar um código arbitrário no computador de outro usuário (vítima) quando o browser do usuário (vítima) carregar um arquivo de bitmap especialmente preparado. O código será executado com os privilégios do usuário (vítima). Solução: Sem solução até o momento. | ||
| TOPO | ||
| ||
| Mais 8 (oito) vulnerabilidades foram publicadas no site www.batori.com.br, acesse o site e mantenha-se atualizado sobre os novos riscos. Denny Roger Marque na sua agenda: Segurança na Aplicação Diversas técnicas utilizadas pelos Hackers para acessar áreas restritas de sites web serão apresentadas durante o evento. Data: 18 de fevereiro Local: Centro de Treinamentos da Batori Software & Securiy Inscrições gratuitas: (11) 3105 5638 | ||
| TOPO |