Publicidade
Apriori Cucina
 
 
LostBrasil
 Portal Portal  Fórum Fórum  Orkut  Twitter  FAQ FAQ  Pesquisar Pesquisar  Membros Membros  Grupos Grupos
 
Registrar :: Entrar Entrar e ver Mensagens Particulares
 

Menu
Portal
Fórum
Notícias
Sinopses
Outras Séries
Orkut
Links
Livros de Lost
DVDs de Lost
O que é Lost?
Quem Somos
Regras

- Acesso Restrito -
The Lockdown
Chat V.I.P.


Colabore


Saldo atual:40%



Calendário
23/05/2010
ABC: 6x17/18 - The End

25/05/2010
AXN: 6x17/18 - The End

Perfil
Usuário:

Senha:

 Lembrar senha



Esqueci-me da senha



Ainda não se registrou?

Faça seu cadastro.
É de graça!


LostBrasil - Índice do Fórum » Off-Topic  » Tecnologia » Encontrada falha crítica no protocolo DirectX usado no IE

Novo Tópico  Responder Mensagem printer-friendly view
 Encontrada falha crítica no protocolo DirectX usado no IE « Exibir mensagem anterior :: Exibir próxima mensagem » 
Autor
Mensagem
limav
MensagemEnviada: Segunda Agosto 13, 2007 23:02  |  Assunto: Encontrada falha crítica no protocolo DirectX usado no IE Responder com Citação

Moderador
Moderador



Sexo: Sexo:Masculino
Idade: 35

Registrado em: Sexta-Feira, 16 de Fevereiro de 2007
Mensagens: 5.311
Tópicos: 2.538
Localização: MG

Twitter: @limav

Grupos: 
[ABC]
[Os Outros]
Pesquisador encontra falha crítica no protocolo DirectX usado no IE

O kit de desenvolvimento para DirectX divulgado pela Microsoft em 2002 contém uma vulnerabilidade crítica, um pesquisador polonês alega ter descoberto e divulgado código malicioso que pode seqüestrar micros com Windows ao forçar usuários a entrarem em sites com o Internet Explorer.

De acordo com Krystian Kloskowski, que publicou o código no site milw0rm.com, o controle FlashPix ActiveX integrado ao DirextX Media 6.0 SDK contém uma falha do tipo "estouro de memória" que pode ser explorada.

Mais importante, de acordo com um alerta divulgado pelo US-Cert, no domingo [12/08], "como o controle está classificado como seguro, o Internet Explorer pode ser usado como um vetor de ataque para esta vulnerabilidade".

A versão 6 do navegador pode sofrer ataques pela falha, notou Kloskowski, sem revelar se o IE7 também pode ser usado para o problema. A Microsoft não respondeu aos pedidos de resposta quanto à vulnerabilidade revelada por Kloskowski.

O cenário provável de ataque, descreveu o US-Cert, seria um site malicioso que integra o código malicioso, e links falsos que tentam forçar o clique do usuário.

Ao mesmo tempo, uma mensagem HTML (com o malware escondido) pode ser usada, o que faria com que a infestação acontecesse assim que o e-mail fosse recebido.

A consultoria Secunia classificou a brecha como "altamente crítica", o segundo posto no ranking de severidade composto por cinco níveis.

o US-Cert aconselhou usuários a desativar os controles ActiveX ou formatar o navegador da Microsoft para que impeça que o FlashPix altere o Registro do Windows.

Fonte: IDGNow


Voltar ao Topo
limav está offline  Ver o perfil do usuários Enviar Mensagem Particular Orkut Profile: http://www.orkut.com/Profile.aspx?uid=5913921258867944017
Publicidade
Assunto: Publicidade - Use este espaço para divulgar sua empresa  




Anuncie no
LostBrasil


Publicidade LostBrasil:
Clique aqui e saiba como anunciar

Voltar ao Topo
Mostrar os tópicos anteriores:   
Novo Tópico  Responder Mensagem Página 1 de 1

LostBrasil - Índice do Fórum » Off-Topic » Tecnologia » Encontrada falha crítica no protocolo DirectX usado no IE
Ir para:  

Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.
Anexar arquivos: proibido.
Baixar arquivos: proibido.

Bad Twin Desvendando os Mistérios de Lost Identidade Secreta Risco de Extinção Sinais de Vida