A versão final do Metasploit Framework já se encontra disponível para download.
Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).
Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.
Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.
Download
Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:
DS
Um grande web site de publicidade online foi comprometido e estava a ser usado para explorar utilizadores do Microsoft Windows que navegavam na net com software desactualizado.
De acordo com o alerta fornecido pela Websense Security Labs, o código malicioso foi encontrado em media-servers.net.
O site tem estado a explorar diversas falhas nos últimos meses, explorando por exemplo vulnerabilidades no Microsoft DirectShow e o Adobe PDF Reader.
Segundo a Websense, se o browser do utilizador for comprometido, um ficheiro malicioso vai ser descarregado e executado na conta local do Windows do utilizador.
Fonte: ZDNet
GZ
Acabei de ler no blog da Sophos:
Now that we in the northern hemisphere have had some time to digest the Windows 7 hype and settle in for the coming winter, we thought we would get some more hard data regarding Windows 7 security.
On October 22nd, we settled in at SophosLabs and loaded a full release copy of Windows 7 on a clean machine. We configured it to follow the system defaults for User Account Control (UAC) and did not load any anti-virus software.
We grabbed the next 10 unique samples that arrived in the SophosLabs feed to see how well the newer, more secure version of Windows and UAC held up. Unfortunately, despite Microsoft’s claims, Windows 7 disappointed just like earlier versions of Windows. The good news is that, of the freshest 10 samples that arrived, 2 would not operate correctly under Windows 7.
In “Windows 7 vulnerable to 8 out of 10 viruses”
Acho um pouco exagerada esta notícia porque os testes foram realizados sem nenhum anti-vírus instalado, a Sophos apenas usou instalações padrão do Windows 7 (com e sem UAC).
(Imagem propriedade da Sophos)
GZ
A Apple lançou o iTunes 9.0.1 para corrigir uma falha crítica de segurança que coloca os utilizadores de Mac e Windows em risco de verem o seu computador atacado.
A vulnerabilidade pode ser usada, por utilizadores maliciosos, para lançar ataques de código de execução usando uma armadilha em ficheiros “.pls”.
Impacto: Abrindo um ficheiro manipulado .pls pode levar a uma terminação inesperada ou execução arbitrário de código.
Descrição: Existe um buffer overflow na manipulação de ficheiros .pls. Abrindo um ficheiro .pls manipulado pode levar a uma terminação inesperada ou execução de código arbitrário. Este update endereça a situação usando uma verificação melhorada dos limites.
O update está disponível para Mac OS X v10.4.11 ou superior, Mac OS X Server v10.4.11 ou superior, Windows XP, Vista e Windows 7.
Fonte: ZDNet.com
GZ
O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta, não paga, da Microsoft que permite gerir as actualizações de segurança dos sistemas operativos Windows. Permite ainda verificar se a actualização vai reiniciar ou não o Windows.
Entre as principais caracteristicas podemos encontrar:
- Suporta Windows Vista e Windows Server 2008
- Verificação de falhas no SQL Server 2005
- Verifica falhas ou fornece dicas de como melhorar a segurança administrativa (autologon, contas com passwords simples, etc)
Esta ferramenta deve ser obrigatória em todas as máquinas a correr Windows pois ajuda bastante o acompanhamento seguro do sistema operativo e evita males maiores.
Podes ser descarregada aqui e mais informações na página da Microsoft.
Comentários Recentes