INFO
Home Plantão Download Fórum Blogs Web 2.0 Corporate Dicas Professional Produtos Podcast Vídeo Seminários

Já nas bancas!


BUGS S/A

POR LUCIA REGGIANI

Hacker quebra o Blu-ray

A proteção anticópia dos DVDs de alta definição foi para o espaço. Sob o apelido arnezami, um hacker publicou no fórum Doom9 como extrair a chave de processamento de um DVD player e, com ela, obter acesso a qualquer disco Blu-ray e HD-DVD. Arnezami conta que analisou as mudanças no conteúdo da memória do PC enquanto o player carregava o disco. Copiou esse conteúdo para um arquivo e descobriu a chave de proteção. Dois meses antes, o hacker muslix64 havia criado um método para identificar a chave disco por disco.

Word e Excel abrem o PC

Novas vulnerabilidades foram encontradas no editor de textos e na planilha da Microsoft. O bug se manifesta na abertura de um arquivo defeituoso, o que provoca um estouro de memória e cria a condição para um invasor executar programas remotamente na máquina da vítima. A falha afeta o Word 2000 e XP e o Excel 2000, XP, 2003 e 2004 para Macintosh. Enquanto a correção não vem, a Microsoft recomenda não abrir arquivos de origem desconhecida.

Perigo nos antivírus da Trend Micro

O alerta veio da própria Trend Micro: há uma séria brecha de segurança em seus antivírus. O bug localiza-se no módulo de detecção de vírus e permite que arquivos malformados travem o sistema ou liberem a execução remota de programas no PC invadido. O arquivo-bomba pode vir por e-mail, por exemplo. A solução de emergência vem com as atualizações das assinaturas de vírus. A correção no módulo bichado ficou para depois.

Falha dupla no Firefox

Graças a duas falhas de segurança do Firefox, os xeretas podem ler arquivos no micro do usuário. Uma reside no mecanismo anti-popup do browser, na versão 1.5.0.9. Segundo a SecuriTeam, é possível enganar o Firefox para abrir arquivos e repassá-los a um servidor remoto. A segunda brecha fica na proteção anti-phishing da versão 2.0.0.1. O Firefox pode ser levado a considerar confiável um site malicioso.

Skype captura dados

O Skype, quem diria, pega dados da BIOS e o número de série da placa-mãe por meio do programa oculto 1.com, presente na pasta temporária do usuário. A descoberta foi feita por Myria, especialista em Assembly, e publicada em seu blog. A bisbilhotice foi identificada no Windows 64bits. Como o sistema operacional não deixa ler os endereços da BIOS, fez o Skype exibir um pop-up reportando o erro.

Google Desktop sob ataque

O Google Desktop embute um bug que dá ao invasor acesso aos arquivos do PC e até o controle total da máquina a distância, sem que firewalls e antivírus percebam. A Google corrigiu a falha um mês depois de descoberta pela Watchfire e recomenda que os usuários façam o upgrade.
       


Envie este artigo para um amigo

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters

Exclusivo para assinantes da INFO
Exclusivo para assinantes da INFO e compradores da última edição