[GTER] Fw: Secworld - SP2

Omar Kaminski omar at kaminski.adv.br
Tue May 20 17:28:09 -03 2003


Usam um email "de face" do Terra (seria real?), anunciam um site chamado
Secworld.org ("Now, is hosted by brazilian box") e o keylog está em outro
domínio, http://netupdates.webcindario.com/, onde consta o seguinte aviso:

"El usuario dexter.man aun no ha subido su nuevo website "security and
updates", vuelve dentro de unos dias y podras disfrutar al 100% de este
nuevo espacio web que tratará sobre Internet."

Ademais, ainda não foi lançado o tal SP2 pro IE. Verdadeiro 171 virtual. E
pensar que antigamente os lamers contentavam-se em mandar um NetBus e abrir
a porta do cd-rom do infectado :))

[]s
Omar


> -----Mensagem original-----
> De: secworld at terra.com.br [mailto:secworld at terra.com.br]
> Enviada em: terça-feira, 20 de maio de 2003 02:36
> Para: xxxxxxxxxxxx at terra.com.br
> Assunto: Secworld - SP2
> Prioridade: Alta
>
>
> Leia Este Informativo e nao deixe de atualizar.
> BOLETIM NUMERO 2
> Caro usuario(a),
> A secworld vem a publico informar que a correcao para uma vulnerabilidade
no
> programa internet explorer.
> Sua atualizacao foi liberada pela fabricante Microsoft, a falha foi
> divulgada pela empresa de seguranca securityfocus, na qual pode se
> visualizar o advisorie clicando aqui
>
> Explicando a falha:
> Esta falha conhecida como Buffer Overflow, consiste em um rompimento do
> buffer de armazenamento, ou seja, logo quando o buffer se rompe o sistema
> fica vulneravel a alteracoes no alocamento de memoria, logo uma pessoa mal
> intencionada pode executar certo comandos no qual podem afetar a
performance
> do sistema.
> Apesar das semelhancas o SP1 difere do SP2, ao instalar o SP2, as
> atualizacoes feitas pelo SP1 tambem sera feitas.
>
> Solucao:
> Para corrigir o problema basta instalar a correcao batizada de Service
Pack
> 2
> que pode ser obtido clicando aqui.
>
> Instrucoes:
> 1º) Faca o download do software indicado
> 2º) Abra o mesmo apos o download
> 3º) A correcao ira iniciar
> 4°) O processo sera completamente automatico
>
> E Aconselhavel reiniciar o computador apos a atualizacao
>



More information about the gter mailing list