• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
gegel

Vulnerabilidade na ajuda do windows me abre pc

1 post neste tópico

<font color='#000000'>Em novo boletim de segurança emitido hoje, a Microsoft alerta os usuários de seu sistema operacional Windows Me (Millenium) para uma vulnerabilidade que expõe o computador a hackers. Segundo a gigante do software, o brecha de segurança está na Ajuda (Help and Support Center) do Windows Me.

A Ajuda é uma espécie de banco de dados, que centraliza informações sobre uma série de temas. Por exemplo, lá o usuário consegue documentação do produto, ajuda sobre compatibilidade de determinado hardware, acesso ao Windows Update, assistência on-line e outros tipos de ajuda.

Além disso, os usuários podem executar links de URL que levam ao Help and Support Center. Para isso, têm que trocar o "http://" por "hcp://".

É justamente aqui que está a vulnerabilidade. O bug acontece por causa de um buffer (registro) não-checado no prefixo "hcp://".

Um pirata pode explorar a vulnerabilidade construindo uma URL que, quando clicada pelo usuário, executa o código que ele tiver determinado.

A URL pode estar hospedada em uma página de internet, ou enviada diretamente ao usuário por e-mail. Uma vez que o usuário clicou sobre a URL maliciosa, o hacker ganha acesso a todos os documentos no PC da vítima.

A Microsoft disponibiliza em seu site um arquivo de correção para a vulnerabilidade. Para saber mais sobre o bug ou baixar a correção, clique aqui.

http://www.microsoft.com/technet/security/...in/ms03-006.asp

http://www1.folha.uol.com.br/folha/informa...124u12376.shtml</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0