Falhas de segurança no Windows não são raras. Por isso, mensalmente a Microsoft distribui atualizações para o sistema operacional através do Windows Update. Na maioria das vezes, as falhas descobertas são corrigidas rapidamente, no ciclo mensal de atualizações mais próximo. Mas esse não foi o caso de uma vulnerabilidade presente no Windows há quase 17 anos.
Segundo o H Security, uma falha de segurança afeta o sistema desde o Windows NT 3.1, lançado em julho de 1993. A vulnerabilidade está presente em todas as versões do Windows de 32 bits, incluindo o recém-lançado Windows 7. O problema em questão está na máquina virtual DOS que o Windows mantém para executar aplicações de 16 bits. Um programa de 16 bits teria acesso ao prompt de comando do Windows com privilégios administrativos e poderia iniciar um potencial ataque.
O problema foi descoberto por Tavis Ormandy, membro do grupo de segurança do Google. Testes foram realizados com sucesso nos Windows XP, Server 2003, 2008, Vista e 7. Ormandy teria informado a Microsoft sobre a falha em junho de 2009, mas por algum motivo o problema não foi corrigido até o momento.
Um porta voz da Microsoft afirmou que o problema está sendo investigado e que a empresa não tem conhecimento de qualquer ataque causado pela vulnerabilidade reportada. Por fim, caso a falha seja confirmada, uma atualização de segurança poderá ser liberada o mais rápido possível, fora do ciclo mensal de atualizações.
A solução temporária é desativar o acesso a aplicativos de 16 bits. Para isso, inicie o “Editor de Diretiva de Grupo Local” (Executar > gpedit.msc), navegue até Configurações do computador/Modelos administrativos/Componentes do Windows/Compatibilidade de aplicativos e habilite a configuração “Impedir acesso a aplicativos de 16 bits“. Obviamente, só faça isso se você não usa nenhum programa de 16 bits.
Fonte: Ars Technica.
Windows tem falha de segurança há 17 anos
Windows tem falha de segurança há 17 anos
A morte de qualquer homem me diminui, porque eu sou parte da
humanidade; e por isso, nunca procure saber por quem os sinos dobram,
eles dobram por ti. - John Donne
humanidade; e por isso, nunca procure saber por quem os sinos dobram,
eles dobram por ti. - John Donne
-
JRRJ
Correção para o bug de 17 anos do Windows NT sai em breve
Aquele bug de 17 anos no Windows NT será corrigido em breve: a Microsoft publicará a correção no pacote de correções de fevereiro.
O problema (veja detalhes no GdH e como desativar manualmente - http://www.guiadohardware.net/noticias/ ... 8C523.html) poderia permitir que um processo conseguisse mais privilégios para executar códigos arbitrários no modo kernel, em condições distantes do risco oferecido pela internet, visto que apenas localmente se conseguiria o feito. Isso não preocupa usuários domésticos mas pode ser usado com resultados drásticos em empresas, onde pessoas mal intencionadas poderiam aproveitar o acesso físico às máquinas de outra forma.
Como o bug está no subsistema que roda aplicativos antigos de 16-bit, acabou passando despercebido de todo mundo, afinal quase ninguém usa hoje os programas feitos para o MS-DOS e Windows 3.11. Para quem tem Windows de 32-bit atual a atualização virá automaticamente (a menos que as atualizações automáticas estejam desativadas, é claro), visto que ele não afeta os de 64-bit (já que estes não incluem o "emulador", digamos assim, para rodar aplicativos de 16-bit).
Notícias de bugs que permitem alteração de privilégios ou execução de código não autorizado são bem comuns. Esse se destaca mesmo pelo tempo que passou despercebido, estando presente desde o Windows NT 3.1 ao Windows 7.
Referência: BBC
]
Aquele bug de 17 anos no Windows NT será corrigido em breve: a Microsoft publicará a correção no pacote de correções de fevereiro.
O problema (veja detalhes no GdH e como desativar manualmente - http://www.guiadohardware.net/noticias/ ... 8C523.html) poderia permitir que um processo conseguisse mais privilégios para executar códigos arbitrários no modo kernel, em condições distantes do risco oferecido pela internet, visto que apenas localmente se conseguiria o feito. Isso não preocupa usuários domésticos mas pode ser usado com resultados drásticos em empresas, onde pessoas mal intencionadas poderiam aproveitar o acesso físico às máquinas de outra forma.
Como o bug está no subsistema que roda aplicativos antigos de 16-bit, acabou passando despercebido de todo mundo, afinal quase ninguém usa hoje os programas feitos para o MS-DOS e Windows 3.11. Para quem tem Windows de 32-bit atual a atualização virá automaticamente (a menos que as atualizações automáticas estejam desativadas, é claro), visto que ele não afeta os de 64-bit (já que estes não incluem o "emulador", digamos assim, para rodar aplicativos de 16-bit).
Notícias de bugs que permitem alteração de privilégios ou execução de código não autorizado são bem comuns. Esse se destaca mesmo pelo tempo que passou despercebido, estando presente desde o Windows NT 3.1 ao Windows 7.
Referência: BBC
]
A morte de qualquer homem me diminui, porque eu sou parte da
humanidade; e por isso, nunca procure saber por quem os sinos dobram,
eles dobram por ti. - John Donne
humanidade; e por isso, nunca procure saber por quem os sinos dobram,
eles dobram por ti. - John Donne