Microsoft corrige falha grave que afeta versões do Windows há 19 anos
A Microsoft liberou correções para uma falha de segurança que atinge todos os Windows desde a versão Windows 95. A falha foi descoberta por pesquisadores de segurança da IBM, em maio e avisada a desenvolvedora de softwares de forma sigilosa. Porém, só agora a Microsoft confirmou a existência do bug e a correção para ele.
O defeito, que persiste em todas as versões do Windows dos últimos 19 anos, permite que um invasor tome controle do computador do usuário e consegue que, remotamente, um código seja executado na máquina. Esse código entra no sistema através de uma brecha, que faz com que o Internet Explorer acesse uma URL específica e faça o download do conteúdo.
O pesquisador Robert Freeman, em entrevista ao site norte-americano The Verge, explicou que essa falha permaneceu à vista, todos esses anos, numa série de bibliotecas do Windows que sofreram remodelações e várias correções de brechas de segurança semelhantes.
A Microsoft já liberou patches, via Windows Update, para as versões 8.1, 7 e Vista do Windows, bem como para a série de versões do sistema aplicadas em servidores. O Windows XP, bem como versões mais antigas como Millenium e 98, também são afetados pela falha, mas como não são mais suportados em caráter oficial pela Microsoft, ficarão sem correção.
Não há relatos consistentes de que a falha tenha se tornado popular e causado danos entre os usuários do Windows. Contudo, dada a gravidade da brecha, é bom prevenir riscos: se você usa qualquer versão do Windows a partir do Vista, vale a pena checar se o Windows Update já atualizou o seu sistema.
Microsoft confirma falha de segurança do Windows que existe há 17 anos
Pelo visto a Microsoft está com sua equipe de segurança fazendo hora-extra. Além da falha crítica do Internet Explorer recentemente corrigida, a empresa confirmou a existência de uma falha de segurança que há quase 17 anos deixa todas as versões de 32 bits do Windows vulneráveis (incluindo o Windows 7) e permitiria que seu PC fosse “sequestrado” por um hacker (ou cracker, se preferir) que se aproveitasse da brecha.
A vulnerabilidade encontra-se no subsistema Windows Virtual DOS Machine (VDM) e foi denunciada na terça-feira (19) por um engenheiro do Google, Tavis Ormandy, em uma lista de e-mails sobre segurança.
A brecha de segurança foi adicionada ao núcleo do Windows em julho de 1993, com o lançamento do Windows NT, e desde então continua lá. A VDM permite que o Windows de 32 bits execute software de DOS ou de Windows 16 bits. No alerta de segurança emitido, a Microsoft afirma que não está ciente de nenhum ataque que explore essa vulnerabilidade e sugere que, como um paliativo enquanto a falha não é corrigida, a VDM seja desabitada, o que impede a execução de aplicativos em 16 bits. Veja abaixo como fazer isso:
DESABILITE O SUBSISTEMA NTVDM
1. CLIQUE EM INICIAR, EXECUTAR, DIGITE GPEDIT.MSC NA CAIXA ABRIR E CLIQUE EM OK.
ISSO ABRE O CONSOLE DE DIRETIVA DE GRUPO.
1. EXPANDA A PASTA MODELOS ADMINISTRATIVOS E CLIQUE EM COMPONENTES DO WINDOWS.
2. CLIQUE NA PASTA COMPATIBILIDADE DE APLICATIVOS.
3. NO PAINEL DE DETALHES, CLIQUE DUAS VEZES NA CONFIGURAÇÃO DE DIRETIVA IMPEDIR ACESSO A APLICATIVOS DE 16 BITS. POR PADRÃO, ELA É DEFINIDA COMO NÃO CONFIGURADO.
4. MUDE A CONFIGURAÇÃO DE DIRETIVA PARA ATIVADO E, EM SEGUIDA, CLIQUE EM OK.
IMPACTO DA SOLUÇÃO ALTERNATIVA: OS USUÁRIOS NÃO PODERÃO EXECUTAR APLICATIVOS DE 16 BITS.
A falha de segurança é classificada pela Microsoft como “importante”, que é o segundo maior risco, depois da classificação “crítico”. “Para se explorar esta vulnerabilidade, um invasor […] precisaria já ter uma conta na máquina a ser invadida”, explicou Jerry Bryant, gerente de programas do Microsoft Security Response Center (MSRC).
Windows possui um nivel de segurança realmente medíocre. Essa é a forma mais fácil de se invadir um computador pessoalmente:
Brasil é afetado por falha de segurança no Windows 7
Brasil é afetado por falha de segurança no Windows 7
A Microsoft revelou que apenas o Brasil foi afetado por uma falha na atualização de segurança do seu Windows 7. Em nota ao site Olhar Digital, a companhia revelou que está ciente que “ alguns clientes estão tendo dificuldades depois de aplicar a atualização de segurança KB2823324 ao Windows 7”.
A empresa, fundada por Bill Gates e Paul Allen, não comunicou quando o problema estará sanado, contentando-se em avisar que seus profissionais estão trabalho “para solucionar a questão”.
Os usuários dos computadores de 32 bits são as principais vítimas. É recomendado que os donos desativem a atualização automática do Windows 7 de seus PCs. Quem já fez a instalação, é aconselhável reiniciar o equipamento pressionando a tecla F8 e escolher um Ponto de Restauração.
Fonte: tecnoblog , techtudo , secrel