Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘bug’
12, agosto, 2015

Atualizações de emergência do Windows depois de descoberta de falha de segurança crítica

Tendo lançado o seu novo sistema operacional alguns dias atrás, não é o melhor momento para que a Microsoft se depare com bugs de segurança. Contudo, dois terços de todos os um bilhão e meio de computadores Windows em todo o mundo estavam vulneráveis devido a uma falha de segurança em quase todas as versões do Windows, incluindo o Windows 10 Insider Preview.

Se você usa o Windows, o momento de atualizar é agora!

Windows: a hora de atualizar é agora!

A falha (MS15-078) reside dentro da biblioteca Windows Adobe Type Manager e pode ser explorada por cibercriminosos para sequestrar o computador e/ou infectá-lo com malware. Os usuários podem ser atacados quando visitam sites não confiáveis que contenham fontes OpenType. A Microsoft explicou mais em seu boletim de segurança:

Um atacante que se valesse com sucesso desta falha pode obter o controle completo do sistema. Um atacante pode então instalar programas; ver, alterar ou excluir dados; criar novas contas com direitos administrativos.

Há várias maneiras pelas quais um criminoso possa tirar partido dessa falha, como, por exemplo, convencendo o usuário a abrir um documento infectado ou a visitar um página não confiável que contenha fontes OpenType. A atualização resolve esta problema corrigindo como a biblioteca Windows Adobe Type Manager gerencia as fontes OpenType.

A falha foi classificada como crítica, que é o nível mais alto da escala de ameaças da Microsoft. Todos os que estiverem utilizando o Windows Vista, Windows 7, Windows 8 e 8.1, Server 2008, Server 2012 e Windows RT são afetados pela falha. O Security TechCenter da Microsoft contem a lista completa dos programas afetados e informações adicionais sobre a falha.

Como garantir a sua segurança

Levando em consideração que esta ameaça crítica de segurança pode potencialmente colocar em risco todo o sistema, a única coisa sensata é atualizar o Windows assim que possível. A maioria dos usuários tem a configuração de atualizações automáticas habilitada e não precisa fazer mais nada, porque a atualização será baixada e instalada automaticamente. Os usuários que não têm as atualizações automáticas habilitadas ou que instalam atualizações manualmente podem utilizar os links na seção Software afetado para baixar e instalar a atualização. Este artigo conduz os usuários através dos diferentes métodos de obter e instalar a atualização de segurança. Ambos os métodos exigem reiniciar a máquina para que a atualização seja aplicada.

O Avast Software Updater pode dar uma mão para garantir que os seus programas permaneçam sempre atualizados. Para encontra-lo, abra a interface do Avast, clique em Escaneamentos no lado esquerdo e depois escolha Escanear programas desatualizados. Você pode decidir como prefere que o Avast prossiga.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

26, fevereiro, 2014

Proteja-se AGORA da falha de segurança da Apple

Usuários de iPhone, iPad e iPod da Apple: Atualizem imediatamente o seu sistema operacional iOS para corrigir um bug crítico de criptografia SSL que expõe seus aparelhos a um ataque “man-in-the-middle-attack” (MITM) especialmente quando você utiliza redes WiFi inseguras, por exemplo em cafeterias, hotéis, aeroportos ou até em sua própria casa. A falha é “muito pior do que você imagina” disse um expert em criptografia.

O que está protegido e que não está

A atualização 7.0.6 se destina a todos os aparelhos que rodam iOS 7; iPhones (4 e superior), iPods touch (5ª geração) e iPads (2ª geração).

A atualização iOS 6.1.6 se destina ao iPhone 3GS e à 4ª geração do iPod touch.

ATENÇÃO: o bug continua existindo no sistema operacional Mac OS X 10.9.1 da Apple e ainda não há uma atualização disponível.

IMG-main-ios-smComo atualizar a seu iOS

  1. 1. Ligue o aparelho ao seu computador
  2. 2. Abra o iTunes
  3. 3. Clique no nome do aparelho
  4. 4. Clique no botão “Verificar atualizações”

A melhor proteção é a VPN

Esta falha de segurança permite que cibercriminosos utilizem uma conexão WiFi insegura para introduzir eletronicamente “uma pessoa” no meio das suas comunicações através do iPhone ou iPad, interceptando seus dados.

“A falha está no protocolo SSL e a forma mais fácil de explorá-la é através de redes WiFi inseguras/públicas”, disse Ondřej Vlček, COO da AVAST aos usuários da Apple em São Francisco antes que a conferência anual RSA começasse. “O avast! SecureLine VPN para iOS consegue proteger do bug de segurança da Apple”.

O ataque MITM permite aos hacker o acesso à informações que você pensava que estavam seguras, como números de cartões de crédito. A melhor proteção é se conectar através de um produto VPN.

Como obter o avast! SecureLine

O avast! SecureLine VPN está disponível através de uma assinatura mensal ou anual na Apple App Store.

Assista este vídeo para ter mais informações sobre o avast! SecureLine VPN

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off
22, julho, 2013

Falha nos cartões SIM atinge mais de 750 milhões de telefones

Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.

SIM

Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker – de forma simples e numa operação que leva 2 minutos – envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.

A GSM Association – entidade que representa a indústria dos cartões – foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.

Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.

Comments off