Oficina da Net Logo

Microsoft e Adobe corrigem falha de segurança em seus produtos

O chamado “Dia Zero”, na linguagem da segurança computacional, significa o primeiro dia em que a vulnerabilidade é encontrada.

Por | @oficinadanet Microsoft Pular para comentários

Tempos atrás, falhas foram encontradas no Flash. Agora, a Adobe está sofrendo com novas descobertas preocupantes. A boa notícia é que a Microsoft conseguiu neutralizar o exploit duplo de Dia Zero e na última segunda-feira a companhia forneceu detalhes de como tudo foi realizado, em colaboração com a equipe de segurança da ESET e da Adobe.

Assim que as empresas ou mesmo pesquisadores de segurança encontram alguma falha que pode ser usada em ataques em algum software, a empresa desenvolvedora é comunicada antes que possíveis hackers possam se aproveitar do problema. O chamado “Dia Zero”, na linguagem da segurança computacional, significa o primeiro dia em que a vulnerabilidade é encontrada, seja por pesquisadores de segurança ou mesmo hackers.

Microsoft e Adobe corrigem falha de segurança em seus produtos. Medida foi tomada antes que hackers pudessem explorar a brecha.Microsoft e Adobe corrigem falha de segurança em seus produtos. Medida foi tomada antes que hackers pudessem explorar a brecha.

Leia também: Leia em destaque: .

Assim que as falhas são encontradas, as empresas precisam encontram um meio o mais rápido possível para neutralizá-las, antes que qualquer invasor consiga usá-la. A exploração de Dia Zero mostra que a Microsoft estava sendo afetada com os produtos da adobe (Acrobat e Reader) e ainda os sistemas operacionais Windows 7 e Windows Server 2008.

A Microsoft diz que o primeiro exploit é responsável pelo ataque do mecanismo Adobe JavaScript para poder executar o shellcode no contexto de tal módulo. Já o segundo permite que o shellcode possa fugir do sandbox do Adobe Reader e seja executado com privilégios elevados na memória do kernel do Windows.

O bom de tudo é que as atualizações de segurança para tais falhas já foram lançadas pela Microsoft e Adobe. Confira as informações através dos links abaixo:

MAIS SOBRE: #hackers  #Microsoft  #Adobe  #exploit
Comentários
Carregar comentários