Falha em chips Intel abre brecha para ataque a sistemas operacionais e de virtualização

Dica do meu amigo Daniel Cordeiro

Alguns sistemas operacionais de 64-Bit e software de virtualização são vulneráveis a ataques locais de elevação de privilégio quando executados em alguns processadore da Intel. A informação foi divulgada pelo U.S. Computer Emergency Readiness Team (US-CERT) em um boletim de segurança nesta quarta-feira, 13/06.

A vulnerabilidade foi identificada como CVE-2012-0217 e é resultado da forma como os processadores Intel implementaram a instrução SYSRET em suas extensões de 64-Bit, conhecidas como Intel 64.

Malfeitores podem explorar esta vulnerabilidade para forçar processadores Intel a retornar uma falha geral de proteção (GPF – General Protection Fault) em modo privilegiado. Isto permitiria e eles executar códigos com privilégios do kernel em uma conta menos privilegiada, ou escapar de uma máquina virtual e ganhar controle do sistema operacional hospedeiro.

A vulnerabilidade só pode ser explorada em processadores Intel quando as extensões Intel 64 estão em uso. Isso significa que sistemas operacionais ou software de virtualização em 32-Bit não são vulneráveis.

Até o momento, a lista de sistemas operacionais confirmados como vulneráveis inclui as versões de 64-Bit do Windows 7 e Windows Server 2008 R2, do FreeBSD e NetBSD, do software de virtualização Xen e também dos sistemas operacionais Red Hat Enterprise Linux e SUSE Linux Enterprise Server, que incluem o Xen por padrão.

Fonte:Linux.org

Anúncios

Fique atento ao Facebook Dislike Button, app pode roubar informações

Com a popularização de certos aplicativos, é inevitável que seus amigos vos envie solicitações que, às vezes, pode ser chatas de mais e outras vezes pode ser perigoso. O Facebook  durante um tempo atrás, sofreu com um aplicativo que infectou grande parte dos usuários brasileiros, no qual os infectados comentavam sem vontade própria nas publicações de outras pessoas espalhando anda mais o aplicativo malicioso. Dessa vez, há um aplicativo que promete ativar o botão Dislike ou o Não Curti, porém, não passa de algo malicioso que, ao infectar o usuário, poderá roubar informações dele, não só do perfil como também do computador da vítima.

A vítima pode ter sua senha e login roubadas pelo programa, além do mais, uma extensão será instalada em seu navegador, a partir do momento em que a vítima autoriza o app, assim, o app passará a roubar informações do computador.

Como verificar se o app malicioso esta alojado em meu perfil?

Para isto, basta ir na página inicial do Facebook e, obviamente, com o perfil com o login efetuado. Depois, basta ir em Configurações de Privacidade.

Agora, na secção Configurações de privacidade, localize Anúncios, aplicativos e sites e clique em Editar Configurações.

Agora o resto é com você. Caso o aplicativo Enable Dislike Button esteja na lista, imediatamente remova-o.

Fonte:Infomaniaco