Publicado em 18/08/2017 às 14h29

Pesquisadores alertam para vulnerabilidades críticas no Foxit Reader

De acordo com informações do site The Hacker News, pesquisadores de segurança alertaram para duas vulnerabilidades críticas no Foxit Reader.

Se exploradas com sucesso, estas vulnerabilidades podem permitir a execução remota de códigos maliciosos no computador do usuário caso o software não esteja configurado para exibir os documentos PDF no modo seguro.

 

Vulnerabilidades críticas no Foxit Reader

 

A primeira das duas vulnerabilidades críticas no Foxit Reader é a CVE-2017-10951 e foi descoberta por Ariele Caltabiano em conjunto com a Trend Micro Zero Day Initiative (ZDI).

A segunda vulnerabilidade, CVE-2017-10952, foi descoberta pelo pesquisador Steven Seeley, da Offensive Security.

foxit vuln 01 Pesquisadores alertam para vulnerabilidades críticas no Foxit Reader

Um atacante pode explorar estas vulnerabilidades usando um documento PDF especialmente criado e enganando o usuário para fazer com que ele abra o arquivo no Foxit Reader.

A empresa responsável pelo software se recusou a corrigir as duas vulnerabilidades alegando que elas não podem ser exploradas por causa do modo seguro habilitado por padrão no Foxit Reader.

Apesar disso os pesquisadores acreditam que a implementação deste tipo de mitigação não justifica a ausência de uma correção definitiva. Se os atacantes encontrarem uma forma de burlar o modo seguro do Foxit Reader, os usuários ficarão em risco já que as vulnerabilidades não foram corrigidas.

As duas vulnerabilidades podem ser exploradas através da API JavaScript no Foxit Reader.

Os pesquisadores recomendam que os usuários se certifiquem de que o modo seguro está habilitado no software antes de abrir um documento no formato PDF. Também é recomendado desmarcar a opção "Enable JavaScript Actions" no Foxit Reader.

Vídeo demonstrando a vulnerabilidade CVE-2017-10951:

Vídeo demonstrando a vulnerabilidade CVE-2017-10952:

Posts relacionados

Publicado em 17/08/2017 às 14h33

Extensão do Google Chrome era usada para roubar senhas dos usuários

Um pesquisador de segurança descobriu um scam que utilizava uma extensão do Google Chrome para roubar senhas e outras informações dos usuários.

 

Extensão do Google Chrome era usada para roubar senhas dos usuários

 

Uma vez instalada, a extensão Interface Online monitorava toda a atividade do usuário no navegador Google Chrome. Quando o usuário visitava um tipo de site específico, a extensão ativava uma rotina em JavaScript que capturava informações como nome de usuário, senha e outras.

Depois de capturar e gravar as informações, a extensão então as enviava para um servidor controlado pelos criadores da extensão para o Google Chrome.

A extensão foi removida da Chrome Web Store na noite de terça-feira depois que Renato Marinho, da Morphus Labs e que também é voluntário no SANS Institute, reportou que a disponibilidade da extensão maliciosa era parte de um esquema que atingiu vários usuários de serviços de internet banking no Brasil. A análise técnica dele pode ser vista na íntegra aqui.

A extensão foi publicada na loja inicialmente em 31 de julho e foi baixada por vários usuários. Na última quarta-feira, 16 de agosto, a extensão reapareceu na loja. Ela permaneceu disponível para download por várias horas até ser removida novamente.

chrome ext mal 01 Extensão do Google Chrome era usada para roubar senhas dos usuários

Esta não foi a primeira vez que uma extensão maliciosa foi disponibilizada na Chrome Web Store e provavelmente não será a última.

No ano passado a Malwarebytes descobriu uma extensão chamada iCalc redirecionava o tráfego do navegador para que ele passasse por um servidor controlado por criminosos. A extensão também podia receber novos comandos e atualizações.

Pouco tempo depois da remoção da extensão iCalc pelo Google, a Malwarebytes descobriu outra extensão que se conectava a um servidor criado pelo mesmo grupo responsável pela iCalc.

Posts relacionados

Publicado em 16/08/2017 às 12h28

Avast agora oferece 21 ferramentas para ajudar vítimas de ransomwares

A Avast Software, desenvolvedora do popular avast! AntiVirus, atualizou recentemente o site Free Ransomware Decryption Tools e ele agora oferece um total de 21 ferramentas para ajudar vítimas de ransomwares.

As duas ferramentas adicionadas recentemente foram desenvolvidas para ajudar vítimas do EncrypTile e do LambdaLocker.

 

O que é um ransomware?

 

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

avast ransomware f 00000001 Avast agora oferece 21 ferramentas para ajudar vítimas de ransomwares

A Avast Software, desenvolvedora do popular avast! AntiVirus, atualizou recentemente o site Free Ransomware Decryption Tools e ele agora oferece um total de 21 ferramentas para ajudar vítimas de ransomwares. As duas ferramentas adicionadas recentemente foram desenvolvidas para ajudar vítimas do EncrypTile e do LambdaLocker

Avast agora oferece 21 ferramentas para ajudar vítimas de ransomwares

 

As ferramentas da Avast são gratuitas e podem ser utilizadas facilmente, basta fazer o download aqui e executá-las nos sistemas infectados.

Elas podem ajudar a recuperar arquivos bloqueados pelos seguintes ransomwares:

  • AES_NI
  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • BTCWare
  • Crypt888
  • CryptoMix
  • CrySiS
  • EncrypTile
  • FindZip
  • Globe
  • HiddenTear
  • Jigsaw
  • LambdaLocker
  • Legion
  • NoobCrypt
  • Stampado
  • SZFLocker
  • TeslaCrypt
  • XData

Posts relacionados

Publicado em 16/08/2017 às 09h13

Criminosos usam o PowerPoint para infectar PCs com malwares

De acordo com um novo relatório da empresa de segurança Trend Micro, criminosos estão utilizando uma tecnologia do PowerPoint para infectar PCs com malwares.

 

Criminosos usam o PowerPoint para infectar PCs com malwares

 

A interface Windows Object Linking Embedding (OLE) é a tecnologia que permite a exportação de parte de um documento para outro editor. E é exatamente isso que os criminosos estão utilizando para infectar os PCs.

De acordo com a empresa, os criminosos enviam por email apresentações do PowerPoint no formato .PPSX que chegam em mensagens como a mostrada na imagem abaixo:

Figure 02 spear phishing email Criminosos usam o PowerPoint para infectar PCs com malwares

Se o usuário abrir o arquivo, ele reproduzirá uma apresentação que exibirá o texto “CVE-2017-8570”, que é o nome de outra vulnerabilidade no Office:

Figure 03 PPSX CVE 2017 0199 Criminosos usam o PowerPoint para infectar PCs com malwares

Enquanto o texto acima é exibido, o arquivo fará o download em segundo plano de um arquivo chamado ‘logo.doc’. Este arquivo por sua vez executará um comando para fazer o download de outro arquivo chamado ‘RATMAN.exe’, que se conectará ao servidor de comando e controle dos criminosos.

Com isso eles poderão gravar o que os usuários digitam, capturar imagens da tela, gravar áudio e vídeo e mais. Outro detalhe é que como o arquivo RATMAN.exe’ é uma ferramenta de controle remoto, ela pode permitir que os criminosos tomem o controle completo do seu PC sem que você saiba.

Diagrama simplificado mostrando o processo de infecção do PC:

Figure 01 CVE 2017 0199 infection chain Criminosos usam o PowerPoint para infectar PCs com malwares

Detalhes mais técnicos podem ser encontrados no post da Trend Micro publicado aqui.

A empresa recomenda que os usuários não abram arquivos de fontes desconhecidas e que eles mantenham suas soluções de segurança e o Windows sempre atualizados.

Posts relacionados

Publicado em 14/08/2017 às 08h47

RanSim Ransomware Simulator v1.1.0.7

O RanSim Ransomware Simulator v1.1.0.7 é um utilitário que simula um ataque de ransomware para testar as defesas do seu PC contra 10 diferentes ameaças: InsideCryptor, LockyVariant, Mover, Replacer, Streamer, StrongCryptor, StrongCryptorNet, ThorVariant e WeakCryptor.

O utilitário não modifica nenhum arquivo do usuário e é perfeitamente seguro. Depois da conclusão dos testes, ele mostrará quais arquivos teriam sido criptografados se fosse um ataque verdadeiro.

Hoje em dia muitas soluções de segurança oferecem proteção contra este tipo de ameaça, como o Bitdefender Free. Nos testes, ele detectou corretamente o simulador e se fosse uma ameaça real o PC estaria protegido.

 

Resultados do teste em um PC com a versão mais recente do antivírus Bitdefender Free:

 

ransim v1.1.0.7 01 RanSim Ransomware Simulator v1.1.0.7

O utilitário não modifica nenhum arquivo do usuário e é perfeitamente seguro. Depois da conclusão dos testes, ele mostrará quais arquivos teriam sido criptografados se fosse um ataque verdadeiro

Faça o download do RanSim Ransomware Simulator v1.1.0.7

 

Os usuários podem fazer o download do RanSim Ransomware Simulator v1.1.0.7 através do seu site oficial clicando aqui ou através do site MajorGeeks se você não quiser preencher o formulário. Ele é compatível com o Windows 7 e versões posteriores do Windows.

 

O que é um ransomware?

 

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Posts relacionados

Publicado em 10/08/2017 às 13h45

Bitdefender Antivirus Free 2016 v1.0.8.33

A Bitdefender disponibilizou para download nesta quinta-feira uma nova versão do seu antivírus gratuito para Windows, o Bitdefender Antivirus Free 2016 v1.0.8.33.

O software oferece proteção contra vírus, trojans, phishing e outras ameaças.

Ele inclui recursos como análise de arquivos com base em seu comportamento, SmartScan, que “aprende” com os hábitos do usuário e não deixa o computador lento durante a verificação, Anti-Phishing, que detecta e bloqueia websites que se passam por confiáveis para roubar dados financeiros, como senhas e números de cartão de crédito, e Antifraude, que alerta sempre que você visitar websites que podem tentar fraudá-lo, como cassinos, sites pornôs, esquemas de empréstimo de dinheiro e outros.

A interface do software é bem simples e do tipo “instale e esqueça”. Com isso o usuário não precisa perder tempo navegando por várias janelas de configuração.

De acordo com seu site do oficial, o antivírus é compatível com o Windows 7 SP1 (32 e 64 bits), Windows 8 (32 e 64 bits), Windows 8.1 (32 e 64 bits) e Windows 10 (32 e 64 bits). Windows XP e Windows Vista não são suportados.

Bitdefender Antivirus Free 2016 v1.0.8.33 01 Bitdefender Antivirus Free 2016 v1.0.8.33

Antivírus é compatível com o Windows 7 SP1 (32 e 64 bits), Windows 8 (32 e 64 bits), Windows 8.1 (32 e 64 bits) e Windows 10 (32 e 64 bits). Windows XP e Windows Vista não são suportados

Baixe o Bitdefender Antivirus Free 2016 v1.0.8.33

 

O Bitdefender Antivirus Free 2016 v1.0.8.33 está disponível para download aqui e mais informações sobre ele podem ser encontradas aqui.

Quem já tem o Bitdefender Antivirus Free 2016 deve receber a atualização para esta versão automaticamente.

O changelog da versão 1.0.8.33 ainda não está disponível, mas ele deve ser publicado em breve aqui.

Posts relacionados

Publicado em 08/08/2017 às 13h39

Microsoft Malicious Software Removal Tool v5.51

A Microsoft disponibilizou hoje para download uma nova versão de sua ferramenta para remoção de malwares, a Microsoft Malicious Software Removal Tool v5.51. A empresa lança uma versão atualizada desta ferramenta sempre uma vez por mês.

A ferramenta é compatível com o Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Versões anteriores do Windows não são suportadas.

Quando o processo de detecção e remoção estiver concluído, a ferramenta exibirá um relatório com o resultado.

Importante: Essa ferramenta não substitui um software antivírus. Para ajudar a proteger seu computador, use um software antivírus e mantenha-o sempre atualizado.

msrt flogo 000000001 Microsoft Malicious Software Removal Tool v5.51

Baixe a Microsoft Malicious Software Removal Tool v5.51

 

A versão 32 bits da Microsoft Malicious Software Removal Tool v5.51 está disponível para download aqui. Já a versão 64 bits pode ser obtida aqui.

Os usuários também poderão baixar a versão mais recente da ferramenta através do Windows Update junto com as atualizações que serão disponibilizadas nesta terça-feira.

A lista completa com os malwares que podem ser removidos pela ferramenta da Microsoft (como Alureon, Simda, Koobface, Bugbear e outros) pode ser encontrada aqui.

Confira abaixo algumas imagens da ferramenta:

msrt 551 01 Microsoft Malicious Software Removal Tool v5.51
msrt 551 02 Microsoft Malicious Software Removal Tool v5.51
msrt 551 03 Microsoft Malicious Software Removal Tool v5.51
msrt 551 04 Microsoft Malicious Software Removal Tool v5.51

Posts relacionados

Publicado em 04/08/2017 às 12h42

Nova versão do ransomware Cerber pode roubar Bitcoin e senhas dos usuários

De acordo com um post publicado no blog da Trend Micro, o ransomware Cerber recebeu uma atualização que o tornou capaz de roubar Bitcoin e senhas dos usuários.

 

O que é um ransomware?

 

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

 

Nova versão do ransomware Cerber

 

O ransomware Cerber tem a reputação de ser o ransomware que evolui mais rapidamente e sua recente atualização é mais um aprova disso.

Alguns detalhes sobre ele não mudaram - ele ainda chega como anexo por email:

cerber mail Nova versão do ransomware Cerber pode roubar Bitcoin e senhas dos usuários

O Java Script em anexo é detectado como JS_NEMUCOD.SMGF2B e é o responsável por fazer o download do ransomware Cerber, detectado como RANSOM_HPCERBER.SMALY5A.

Esta nova versão do ransomware é bem similar às versões detectadas em maio, mas a nova verão agora é capaz de roubar Bitcoin e informações como senhas do usuário salvas no navegador.

Para roubar Bitcoin, a nova versão do ransomware tem como alvo as aplicações Bitcoin Core, Electrum, Multibit e seus respectivos arquivos:

- wallet.dat (Bitcoin)
- *.wallet (Multibit)
- electrum.dat (Electrum)

É importante destacar dois pontos: 1 - O roubo dos arquivos acima não garante necessariamente o roubo de Bitcoin, já que ainda é preciso ter acesso à senha que protege os arquivos; 2 - O Electrum deixou de utilizar arquivos electrum.dat em 2013.

Além de roubar os arquivos acima, a nova versão do ransomware Cerber pode roubar as senhas do usuário salvas nos navegadores Internet Explorer, Google Chrome e Mozilla Firefox. O roubo das senhas ocorre antes que o ransomware bloqueie os arquivos do usuário.

Os arquivos e senhas roubados são então enviados para os criadores da nova versão do ransomware, que depois apaga as cópias locais dos arquivos wallet.dat, *.wallet e electrum.dat.

A Trend Micro recomenda que os usuários não abram anexos que chegam em e-mails de pessoas desconhecidas e que eles mantenham suas soluções de segurança sempre atualizadas.

Posts relacionados

Publicado em 03/08/2017 às 10h44

Avira Free Antivirus v15.0.29.32

A Avira disponibilizou para download nesta semana uma nova versão do seu popular antivírus gratuito para Windows, o Avira Free Antivirus v15.0.29.32.

O software oferece proteção contra vírus, Trojans, backdoors, worms e outros tipos de ameaças. Ele monitora o sistema operacional em tempo real e alerta o usuário caso detecte a atividade de algum software malicioso.

A proteção em tempo real é oferecida pelo recurso Avira Protection Cloud, que usa a nuvem para detectar novas ameaças mais rapidamente.

O changelog da versão 15.0.29.32 ainda não está disponível, mas ele deve ser publicado em breve aqui.

 

Faça o download do Avira Free Antivirus v15.0.29.32

 

O Avira Free Antivirus v15.0.29.32 está disponível para download aqui em inglês e é compatível com as edições 32 e 64 bits do Windows 7, Windows 8, Windows 8.1 e Windows 10. A versão 15.0.29.32 em português ainda não está disponível.

Saiba mais sobre o antivírus clicando aqui.

Nota: Durante a instalação, não se esqueça de escolher a opção Instalação Personalizada.

Avira Free Antivirus 15.x 0001 Avira Free Antivirus v15.0.29.32

Marque a primeira opção para instalar a versão gratuita

 

Avira Free Antivirus 15.x 0002 Avira Free Antivirus v15.0.29.32

O software oferece proteção contra vírus, Trojans, backdoors, worms e outros tipos de ameaças. Ele monitora o sistema operacional em tempo real e alerta o usuário caso detecte a atividade de algum software malicioso

Posts relacionados

Publicado em 01/08/2017 às 11h42

ESET NOD32 Antivirus v10.1.219

A ESET disponibilizou recentemente para download o NOD32 Antivirus v10.1.219. O ESET Smart Security Premium v10.1.219 e o ESET Internet Security v10.1.219 também estão disponíveis.

Além de oferecer proteção antivírus, o NOD32 também oferece recursos como antispyware, anti-phishing, Gamer Mode, verificação baseada na nuvem, proteção contra ataques baseados em scripts e bloqueador de exploits.

O ESET Internet Security oferece os recursos do NOD32 e extras como proteção para interne banking e pagamentos online, firewall, AntiSpam, proteção contra ataques via rede, proteção contra botnets, controles parentais, proteção para webcams e proteção para redes domésticas.

Por último, o ESET Smart Security Premium oferece os mesmos recursos do NOD32 e do Internet Security e extras como tecnologia antifurto, gerenciador de senhas e proteção para tablets e dispositivos móveis.

Confia uma tabela comparando os três aqui.

De acordo com o changelog publicado no fórum da ESET, a versão 10.1.219 traz correções de bugs, melhorias na compatibilidade com leitores de tela e outras novidades.

NOD32 10.x 001 ESET NOD32 Antivirus v10.1.219

ESET SM 10.x 001 ESET NOD32 Antivirus v10.1.219

Faça o download do ESET NOD32 Antivirus v10.1.219, Smart Security Premium v10.1.219 e Internet Security v10.1.219

 

Os usuários podem instalar a versão 10.1.219 utilizando o próprio mecanismo de atualização do NOD32 Antivirus, Smart Security Premium e Internet Security ou podem fazer o download dos instaladores aqui*, aqui* e aqui*.

*O instalador Web é oferecido por padrão. Clique em Advanced download para baixar os instaladores offline.

Posts relacionados

Aurélio "Baboo"

Eu sou responsável pelo site BABOO e sou um dos maiores especialistas brasileiros em Windows. Desde 2004 eu recebo anualmente a premiação MVP (Most Valuable Professional) da Microsoft pela minha contribuição e ajuda à comunidade de usuários de Windows. Eu também sou responsável pelo Fórum do BABOO, uma comunidade que ajuda os internautas a resolver principalmente problemas e dúvidas de Windows e Segurança, incluindo um serviço gratuito, rápido e eficiente de remoção de vírus dos computadores dos internautas.

Publicidade

@portalR7: Ex-namorados de Larissa Manoela se encontram em aniversário de youtuber https://t.co/gFvRMpFXDl https://t.co/eWjQm5WbJ5 19/Aug/2017 - 10h00

@portalR7: Bebê faz "toca aí" em ultrassom e imagem viraliza https://t.co/7pVFNWaY5C ❤ https://t.co/5uQ61mMBaG 19/Aug/2017 - 09h30

@portalR7: Jovens marroquinos são procurados por atentado terrorista na Espanha https://t.co/49S2HEEPms https://t.co/UzExsKakci 19/Aug/2017 - 09h00

@portalR7: Gêmeas de Natália Guimarães e Leandro do KLB celebram aniversário com festa temática https://t.co/WxEYE7n47F https://t.co/bRLoBYolEV 19/Aug/2017 - 08h30

Arquivo

August 2017
S M T W T F S
« Jul    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Home de Blogs +