MICROSOFT
A Microsoft lançou o Patch Tuesday corrigindo 61 vulnerabilidades e, dentre elas, o zero-day do agendador de tarefas e que já estava a ser explorada ativamente por atacantes.
Dessas 61 vulnerabilidades, 17 são de nível crítico. Na lista de vulnerabilidades categorizadas como nível Importante, dezenas podem causar condição de negação de serviço (DoS) e divulgação de informações. A vulnerabilidade no agendador de tarefas encontra-se neste grupo e já está categorizada pelo CVE-2018-8440.
MITIGAÇÃO/REMEDIAÇÃO
Instalar as atualizações recentes do Windows e manter todos os softwares atualizados. A lista completa de produtos e versões afetadas podem ser encontradas em Fontes Primárias e Secundárias.
Fonte:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180022
GOOGLE
A Google lançou a nova versão do Chrome para Windows, Mac e Linux. As vulnerabilidades são de níveis alto e médio e, se exploradas com sucesso, podem permitir com que um atacante obtenha controle total do sistema afetado.
MITIGAÇÃO/REMEDIAÇÃO
Atualizar o Chrome para a versão recente mais estável: ▪ Chrome: 69.0.3497.92
Fonte:
https://chromereleases.googleblog.com/search/label/Stable%20updates
ADOBE
A Adobe lançou atualizações de segurança para corrigir vulnerabilidades no Adobe Flash Player e no ColdFusion. As vulnerabilidades no ColdFusion de nível crítico podem permitir com que um atacante execute comandos arbitrários no sistema. As demais vulnerabilidades são de níveis moderado e importante. As vulnerabilidades do Flash Player afetam as plataformas Windows, macOS, Linux e Chrome OS. Elas são categorizadas como nível importante e, se exploradas com sucesso, podem resultar em divulgação de informações.
MITIGAÇÃO/REMEDIAÇÃO
Atualizar os programas para a versão que corrige essas vulnerabilidades.
Fonte:
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
SAFARI
Foi descoberta uma vulnerabilidade no Safari que ainda não foi corrigida pela Apple, ou seja, um zero-day. A vulnerabilidade faz com que o Safari exiba a URL de um site seguro (como gmail.com, por exemplo) quando, na realidade, o utilizador está a ser enganado e a colocar os seus dados num site malicioso. Essa vulnerabilidade pode ser explorada por um atacante que envie um e-mail de phishing fazendo com que o utilizador clique num site que apareça como legítimo na barra de endereços, mas, na verdade, é fraudulento e o atacante terá acesso as informações que o utilizador digitar, como credenciais e dados bancários. A vulnerabilidade foi descoberta pelo pesquisador Rafay Baloch que notificou a Apple e esperou 90 dias para publica-la.
MITIGAÇÃO/REMEDIAÇÃO
A Apple ainda não se pronunciou sobre o zero-day. As recomendações para evitar essa vulnerabilidade são utilizar temporariamente outro navegador e se prevenir contra ataques de phishings.
Fonte:
https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html
Trabalho da Proof, especialistas em cibersegurança.
Todas as empresas de hoje dependem de software de terceiros para realizar o seu trabalho de forma otimizada.
No entanto, poucos estão cientes de que hoje 85% dos malwares usam software desatualizado de terceiros para comprometer a rede e os postos da empresa.
Para a maioria dos administradores, é uma tarefa difícil localizar os utilizadores específicos que representam o maior risco diariamente.
Para ajudar a resolver este problema temos a solução premiada Anti-Ransonware que necessita instalada o quanto antes no seu sistema informático. Vamos minimizar já o problema?
Proteção Pró-ativas contra:
– Ransonware
– Vulnerabilidade do Software – Atualizações automáticas do seu software
– Trojans em operações bancárias
– Fuga de dados
– Zero Dia Malware
– Infeções por vírus
Pensa que está seguro? Pense novamente.