Ir para o conteúdo.

Início » Microsoft Segurança » Microsoft confirma falha de segurança do Windows que existe há 17 anos

Pelo visto a Microsoft está com sua equipe de segurança fazendo hora-extra. Além da falha crítica do Internet Explorer recentemente corrigida, a empresa confirmou a existência de uma falha de segurança que há quase 17 anos deixa todas as versões de 32 bits do Windows vulneráveis (incluindo o Windows 7) e permitiria que seu PC fosse “sequestrado” por um hacker (ou cracker, se preferir) que se aproveitasse da brecha.

A vulnerabilidade encontra-se no subsistema Windows Virtual DOS Machine (VDM) e foi denunciada na terça-feira (19) por um engenheiro do Google, Tavis Ormandy, em uma lista de e-mails sobre segurança.

Falha de segurança está lá há 17 anos.

A brecha de segurança foi adicionada ao núcleo do Windows em julho de 1993, com o lançamento do Windows NT, e desde então continua lá. A VDM permite que o Windows de 32 bits execute software de DOS ou de Windows 16 bits. No alerta de segurança emitido, a Microsoft afirma que não está ciente de nenhum ataque que explore essa vulnerabilidade e sugere que, como um paliativo enquanto a falha não é corrigida, a VDM seja desabitada, o que impede a execução de aplicativos em 16 bits. Veja abaixo como fazer isso:

Desabilite o subsistema NTVDM
1. Clique em Iniciar, Executar, digite gpedit.msc na caixa Abrir e clique em OK.
Isso abre o console de Diretiva de Grupo.
1. Expanda a pasta Modelos Administrativos e clique em Componentes do Windows.
2. Clique na pasta Compatibilidade de aplicativos.
3. No painel de detalhes, clique duas vezes na configuração de diretiva Impedir acesso a aplicativos de 16 bits. Por padrão, ela é definida como Não Configurado.
4. Mude a configuração de diretiva para Ativado e, em seguida, clique em OK.
Impacto da solução alternativa: Os usuários não poderão executar aplicativos de 16 bits.

A falha de segurança é classificada pela Microsoft como “importante”, que é o segundo maior risco, depois da classificação “crítico”. “Para se explorar esta vulnerabilidade, um invasor […] precisaria já ter uma conta na máquina a ser invadida”, explicou Jerry Bryant, gerente de programas do Microsoft Security Response Center (MSRC).

10 Comentários (Deixe o seu!)

  • Linuxer gritam: EU SABIA, EU SABIA. No Linux as atualizações saem em pouco tempo, não levam 17 anos para serem corrigidas.

    • V1CT0R

      O nome disso é Código aberto. Ele ajuda e muito, pois todo programador pode melhora-lo, ao invés de meia dúzia de caras que só querem lucrar……

      • Anonimo

        Realmente, o fato do código ser aberto, é um diferencial, não uma qualidade absoluta, não pagar, poder alterar o código, não ficar “preso” a uma empresa, etc; é algo bom, mas não torna um fusca melhor que uma ferrari, não torna o gimp melhor que o photoshop….

  • Isso é verdade Henrique, não sei ainda porque muitas pessoas usam o XP, Vista ou o 7, temos muitos Linux por ai que são totalmente de grátis e são mais fáceis de usar, instalar, etc. Tem mais segurança, estabilidade e muitas outras “coisas” que o Windows não tem.

    • O Windows é uma máquina de falhas. Existe tanta falhas que chega a ser motivo de chacota para o Linux.

      Mesmo com alguns problemas, prefiro o Windows, o Windows 7, que supera todas as versões anteriores da microsoft.

      Quanto ao Linux, sou um grande admirador desse excelente sistema, mas ainda assim dou preferencia ao Windows. Não sei até quando.

      Sobre falhas, todos os sistemas operacionais, e qualquer software tem falhas. O Linux também tem falhas. Porque existe as atualizações de segurança do Linux?

      Como o Linux é colaborativo, as falhas são corrigidas muito rápidamente, ao contrário do windows, que é restrito apenas a microsoft.

  • Isso ai Arma Caseira, por isso que você usa XP?

  • Bom, eu tenho muito a aprender no linux, e gosto de duas distribuições a ubuntu e a openSUSE, mas no Brasil ele tem um pequeno problema, como a cultura brasileira quanto a pirataria é “desenfrenhada” nao da pra competi né, Windows em camelo custa R$ 10,00 e o linux também, por parte do windows, infelizmente da pra se abaixar na internet, ja o linux é livre, se as pessoas optassem por copias originais, talvez tenham que optar mesmo pelo linux, agora me falem que cidadão brasileiro que ganha seu salário minimo tem dinheiro sobrando pra comprar seu computador mais a copia do windows? só parcelando em 24 vezes nas casas bahia… auauh +D
    Bom… to comentando isso no lugar errado… mas era so pra desabafar…
    Como disse o nosso amigo lá em cima… o linux é colaborativo, então as atualizações saem rapidas… sim.. o linux tem falhas… mas atualmente há poucos virus para linux (uma vez que um hacker não tem interesse para o mesmo, uma vez (que acredito eu) que 90% do mercado usa Windows) logo a probabilidade dele atingir o objetivo que pode ser dados sigilosos seja maior…
    Quanto a microsoft, antes tarde do que nunca né…

  • Shirou

    Sim o Linux é pouco usado domiciliarmente, mais muitas das grandes empresas do ramo de super/hipermercado se utilizam do sistema Linux, falo por que já fui responsavel pela rede de um hipermercado e o sistema operacional de TODA rede interna era o Linux com um pacote criado pra essa area, ele é muito mais seguro e eficiente pra esse setor, mais se alguém vai desenvolver um virus por que ele iria atacar uma rede interna de mercado? Se o conteudo que ele deseja está indo e vindo em uma maleta de notebook que roda o windows? enfim a Windows demora muito a descobrir os seus defeitos, eu sou mais um admirador do linux, mais infelizmente os programa que utilizo no meu dia-a-dia rodam no windows no dia em que a Linux ganhar o espaço que mereci formato meu hd e instalo linux e seus parceiro :D

    Quanto ao valor além do Linux ter a sua versão livre para ser baixada, ele tem alguns outros conteudos que não são tão caros assim, e quando voc~e compra um pc os que vem com linux são mais baratos =P

    [Linux ganha até no quesito valor]

    • V1CT0R

      Te apresento o CEDEGA, Wine e o Virtual Box.

      Olhe, rodando Crysis no Linux. http://www.youtube.com/watch?v=Bdv1Um243Z8

  • @Shirou … ja trabalhei 3 anos em um grande hipermercado aqui de São Paulo e posso te garantir que o unico linux usado nas lojas era os dos PDV’s o resto tudo Windows …. Linux em servidores mesmo so no CPD central. Se um hacker direcionar um ataque visando primeiramente uma filial da rede ele consegue acesso facil facil, depois disso ele pode fazer tudo la dentro ..desde acessar qualquer outra rede de outras filiais ou matriz a partir da rede invadida ate acessar o Mainframe e mudar alguns precinhos de alguma tv de lcd ele consegue .uahauhauahuahua.. so não fazem isso porque eles não conhecem a regra de negocio da empresa pq se conhecesse ja era.

Deixar comentário:

Leia | Política de Comentários.