Um grande web site de publicidade online foi comprometido e estava a ser usado para explorar utilizadores do Microsoft Windows que navegavam na net com software desactualizado.

De acordo com o alerta fornecido pela Websense Security Labs, o código malicioso foi encontrado em media-servers.net.

O site tem estado a explorar diversas falhas nos últimos meses, explorando por exemplo vulnerabilidades no Microsoft DirectShow e o Adobe PDF Reader.

Segundo a Websense, se o browser do utilizador for comprometido, um ficheiro malicioso vai ser descarregado e executado na conta local do Windows do utilizador.

Fonte: ZDNet

GZ

No domingo, as autoridades anti-vírus da China alertaram os utilizadores de computadores a se protegerem contra uma mutação do vírus Hack_Kido (variante do Conficker), que pode impedir os utilizadores  o download de actualizações do sistema operativo Microsoft Windows.

De acordo com National Computer Virus Emergency Response Center em Tianjin, o vírus pode monitorizar os utilizadores online e encerrar qualquer website relacionado à Microsoft, impedindo a obtenção de ajuda do site da Microsoft.

Fonte: China Daily

GZ

De acordo com os testes mais recentes conduzidos pela AV-Test.org para analisar a performance do novo software da Microsoft – Security Essentials, esta aplicação freeware detectou 98% das amostras de malware incluindo virus, bots, trojans, backdoors, worms e obeteve 90.95% de rácio na detecção de 14.222 amostras de adware/spyware.

Contudo, o AV-Test.org não encontrou na aplicação qualquer capacidade ou característica eficaz na detecção dinâmica (HIPS) por isso não foi capaz de detectar qualquer malware pelo comportamento porque apenas se guia pelas assinaturas do malware em si.

Segundo a Symantec, este software da Microsoft está atrás das exigências do mercado dos anti-vírus e da luta contra o cibercrime. O malware único e os truques de engenharia social passam despercebidos e estão a frente de qualquer malware com assinatura.

Muitos analistas de segurança pensam que vai trazer falsas esperanças de segurança para muitos utilizadores mas  já é um pequeno primeiro passo da empresa de Bill Gates.

Fonte: ZDNet.com

GZ

MiniFuzz é uma nova, lançada ao público ontem, ferramenta disponibilizada pela Microsoft para ajudar a detectar falhas de segurança em código que podem expor vulnerabilidades na manipulação de ficheiros. Esta ferramenta cria variações aleatórias múltiplas do índice do ficheiro e passa para a aplicação para testar o código na tentativa de expor comportamentos inesperados ou com funcionalidades inseguras.

Esta ferramenta de cerca de 2Mb (instalação) é suportada no novo Windows 7, Vista e XP.

Pode ver mais informação/instruções na página de download.

O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta, não paga, da Microsoft que permite gerir as actualizações de segurança dos sistemas operativos Windows. Permite ainda verificar se a actualização vai reiniciar ou não o Windows.

Entre as principais caracteristicas podemos encontrar:

• Suporta Windows Vista e Windows Server 2008
• Verificação de falhas no SQL Server 2005
• Verifica falhas ou fornece dicas de como melhorar a segurança administrativa (autologon, contas com passwords simples, etc)

Esta ferramenta deve ser obrigatória em todas as máquinas a correr Windows pois ajuda bastante o acompanhamento seguro do sistema operativo e evita males maiores.

Podes ser descarregada aqui e mais informações na página da Microsoft.