163 views 3 mins

News@TI 28/03/2018

em News@TI
terça-feira, 27 de março de 2018

Inscrições abertas para o Simpósio Brasileiro de Redes de Computadores

@Estão abertas as inscrições para participar do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC) 2018. Coordenado pelo Instituto de Ciências Matemáticas e de Computação (ICMC) da USP, em São Carlos, e pelo departamento de computação da Universidade Federal de São Carlos (UFSCar), o 36º SBRC será realizado de 6 a 10 de maio em Campos do Jordão, no interior de São Paulo. Reconhecido como o mais importante evento científico nacional em redes de computadores e sistemas distribuídos, o SBRC é promovido anualmente pela Sociedade Brasileira de Computação (SBC) e pelo Laboratório Nacional de Redes de Computadores (LARC). Esta é a primeira vez que a iniciativa será realizada em Campos do Jordão e também marca a volta do evento ao estado de São Paulo após 21 anos. As inscrições devem ser feitas por meio do link icmc.usp.br/e/dcee4 até 2 de maio.

Múltiplas vulnerabilidades do tipo use-after-free no Microsoft Word

@Durante os últimos meses, o FortiGuard Labs da Fortinet descobriu e relatou algumas falhas de use-after-free (UAF) encontradas em diferentes versões do Microsoft Word. Estas vulnerabilidades foram corrigidas nas atualizações de segurança de janeiro e março, respectivamente. Essas manchas são classificados como críticos/ importantes e, como sempre, recomendamos que os usuários atualizem o Microsoft Office o mais rápido possível. Use-after-free refere-se à uma vulnerabilidade que permite que um invasor acesse a memória depois que ela foi liberada, o que pode causar a falha de um programa, permitir a execução de código arbitrário ou até mesmo permitir a execução remota completa de código. A seguir estão alguns detalhes das vulnerabilidades do UAF encontradas no MS Word: CVE-2018-0922 (afeta o MS Word 2007) – Esta falha use-after-free ocorre quando o Word tenta analisar um arquivo RTF malformado. Com um arquivo RTF criado especificamente, que inclui uma palavra de controle “listoverride” falsa que leva à confusão do tipo, um invasor remoto pode explorar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual.CVE-2018-0797 (afeta o MS Word 2010 e versões posteriores) – Outra falha de use-after-free ocorreu quando o Word tentou analisar um arquivo RTF malformado com palavras de controle de folha de estilo falsas. Com um arquivo RTF especialmente criado, um invasor remoto pode explorar essa vulnerabilidade para executar um código arbitrário no contexto do usuário atual. Esse problema é classificado como crítico, já que é muito provável de ser explorado.