• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gegel

Vulnerabilidade na ajuda do windows me abre pc

1 post neste tópico

gegel    0

<font color='#000000'>Em novo boletim de segurança emitido hoje, a Microsoft alerta os usuários de seu sistema operacional Windows Me (Millenium) para uma vulnerabilidade que expõe o computador a hackers. Segundo a gigante do software, o brecha de segurança está na Ajuda (Help and Support Center) do Windows Me.

A Ajuda é uma espécie de banco de dados, que centraliza informações sobre uma série de temas. Por exemplo, lá o usuário consegue documentação do produto, ajuda sobre compatibilidade de determinado hardware, acesso ao Windows Update, assistência on-line e outros tipos de ajuda.

Além disso, os usuários podem executar links de URL que levam ao Help and Support Center. Para isso, têm que trocar o "http://" por "hcp://".

É justamente aqui que está a vulnerabilidade. O bug acontece por causa de um buffer (registro) não-checado no prefixo "hcp://".

Um pirata pode explorar a vulnerabilidade construindo uma URL que, quando clicada pelo usuário, executa o código que ele tiver determinado.

A URL pode estar hospedada em uma página de internet, ou enviada diretamente ao usuário por e-mail. Uma vez que o usuário clicou sobre a URL maliciosa, o hacker ganha acesso a todos os documentos no PC da vítima.

A Microsoft disponibiliza em seu site um arquivo de correção para a vulnerabilidade. Para saber mais sobre o bug ou baixar a correção, clique aqui.

http://www.microsoft.com/technet/security/...in/ms03-006.asp

http://www1.folha.uol.com.br/folha/informa...124u12376.shtml</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso