No início desta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), mas foi ineficaz. Microsoft assigned the bug ID CVE-2021-34527, e também confirmou que o problema permite que código arbitrário seja executado remotamente com privilégios de SYSTEM e permite que um invasor instale programas, visualizar, modificar… Continue a ler O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
Etiqueta: Exploit
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
Patch não oficial publicado para vulnerabilidade PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare
A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Uma exploração PoC para a perigosa vulnerabilidade PrintNightmare no Windows Print Spooler (spoolsv.exe) foi publicado on-line. Este bug tem ID CVE-2021-1675 e foi corrigido pela Microsoft há apenas algumas semanas, como parte do Patch Tuesday de junho. O Windows Print Spooler Service é uma interface universal entre sistemas operacionais, formulários, e impressoras locais ou de rede,… Continue a ler A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
Como parte do Patch Tuesday de junho, 50 vulnerabilities in Microsoft products were fixed, incluindo seis vulnerabilidades de dia 0 no Windows. Vulnerabilidades corrigidas foram encontradas no Microsoft Office, .NET Core e Visual Studio, Navegador de borda, Serviços criptográficos do Windows, SharePoint, Outlook e Excel. Seis vulnerabilidades de dia zero que já estavam sob ataque também foram abordadas, com… Continue a ler Seis vulnerabilidades de dia 0 corrigidas no Windows, incluindo um problema de exploração comercial
GitHub removerá explorações de vulnerabilidades sob ataque
Na semana passada, a administração do GitHub anunciou que está fazendo alterações nas regras antimalware e removerá explorações que estão sob ataque. Gostaria de lembrar que a revisão das regras é uma consequência direta do escândalo que eclodiu em março 2021. Naquela época, Microsoft, que possui o GitHub, reported a series of… Continue a ler GitHub removerá explorações de vulnerabilidades sob ataque
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Nova vulnerabilidade no Chrome explorada para atacar usuários do WeChat na China
The Record relata que a empresa chinesa de segurança cibernética Qingteng Cloud Security detectou ataques a usuários do WeChat, em que é usada uma nova vulnerabilidade no Chrome. Os invasores usaram um exploit publicado na semana passada. Os ataques foram extremamente simples: links maliciosos foram enviados para usuários chineses do WeChat (apenas versões do Windows do aplicativo). Se o… Continue a ler Nova vulnerabilidade no Chrome explorada para atacar usuários do WeChat na China
Especialistas do Google publicaram exploração PoC para Spectre que tem como alvo navegadores
Google engineers published a PoC exploit to demonstrate the effectiveness of using the Specter vulnerability in browsers to access information in memory. Foi relatado que esta exploração PoC funciona com uma ampla variedade de arquiteturas, sistemas operacionais, e gerações de hardware. Isso prova na prática que os mecanismos de proteção que os desenvolvedores adicionaram aos seus navegadores… Continue a ler Especialistas do Google publicaram exploração PoC para Spectre que tem como alvo navegadores
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado