Alerta Semanal! 2017.47

Em retrospectiva, esteja a par dos alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Windows – Vulnerabilidade no ASLR (Data de lançamento 20/11/2017)

O Centro de Coordenação do CERT dos Estados Unidos divulgou informações sobre uma vulnerabilidade no Windows Address Space Layout Randomization (ASLR)* que afecta o Windows 8, Windows 8.1 e o Windows 10. Um invasor poderá explorar essa vulnerabilidade para assumir o controle do sistema afectado .

Recomendamos aos utilizadores e administradores a reverem o CERT / CC VU # 817544 e aplicar a solução alternativa até que um patch seja lançado.

*ASLR é um processo de protecção da memória para os sistemas operativos que anula ataques de estouro de memória (ex. buffer overflow) escolhendo aleatoriamente o local onde os executáveis do sistema são carregados na memória.

Symantec – Actualização de Segurança (Data de lançamento 21/11/2017)

A Symantec lançou uma actualização para resolver uma vulnerabilidade no Symantec Management Console. Um invasor poderá explorar essa vulnerabilidade e assumir o controle do sistema afectado.

Recomendamos aos utilizadores e administradores a rever o Symantec Security Advisory e a aplicar a actualização necessária.

Intel – Vulnerabilidade no Firmware (Data de lançamento 21/11/2017)

A Intel lançou recomendações para resolverem vulnerabilidades no firmware dos seguintes produtos Intel: Management Engine, Server Platform Services, e Trusted Execution Engine. Um invasor poderá explorar algumas dessas vulnerabilidades e assumir o controlo do sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os links abaixo da Intel e buscarem informações adicionais aos fabricantes de equipamentos originais (OEMs) para obtenção de estratégias de mitigação e actualização de firmware.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”