Se você mantém o Windows Update configurado para instalar atualizações automaticamente, normalmente não precisa se preocupar com elas. Mas um update liberado recentemente pela Microsoft talvez requeira a sua atenção: trata-se de uma correção para uma falha de segurança séria e que afeta várias versões do Windows.

Janela quebrada

Com destaque, estão todas as variações das versões mais recentes (e outras nem tanto): Windows Vista, Windows 7, Windows 8, Windows RT, Windows Server 2003, Windows Server 2008 e Windows Server 2012, tanto nas edições de 32 bits quanto naquelas de 64 bits.

De acordo com pesquisadores da IBM, há um bug tão importante quanto em versões antigas da plataforma, chegando inclusive ao Windows 95. Esta constatação indica que esta vulnerabilidade existe há quase 20 anos. De qualquer forma, as edições datadas do Windows não deverão receber correções por não terem mais suporte.

A falha mais atual envolve, especificamente, o Microsoft Secure Channel (Schannel), um sistema que contém um conjunto de protocolos – como o SSL e o TLS – que permite o estabelecimento seguro de conexões (ou deveria permitir).

Ao explorar a vulnerabilidade, um invasor pode executar código malicioso ou mesmo capturar dados do computador de maneira remota. O problema se torna ainda mais grave se levarmos em conta que versões do Windows para servidores são afetadas, como já informado.

Alguns especialistas em segurança estão considerando a falha – por muitos chamada de WinShock – quase tão grave e abrangente quanto o Heartbleed. Daí a importância de atualizar o sistema operacional o quanto antes.

Se você utiliza o Windows 8.1, por exemplo, encontrará a correção sob o código KB2992611 no Windows Update. É recomendável instalá-la imediatamente, se este procedimento ainda não tiver sido feito.

Update- Windows 8.1 - WinShock

Para instalar o update manualmente, visite esta página. O link disponibiliza atualizações para todas as versões mais recentes do Windows.

Não há, até agora, relatos de ataques envolvendo o WinShock, pelo menos não de maneira importante. A Microsoft tampouco acredita que casos graves surgirão nos próximos dias. De qualquer forma, você sabe, prevenir é sempre melhor que remediar.

Com informações: Ars Technica, BBC

Atualizado às 18:50

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Paulo
Notícia alarmista. Primeiro, vamos ao tal de "inclusive". Praticamente metade das matérias nos blogs usam "inclusive". O pessoal se esqueceu do aliás, também, entretanto, até etc. Cismaram com "inclusive". É a moda. Depois, pro bug aparecer, precisa instalar programas que escutem portas de conexão de entrada. Não é qualquer computador que está vulnerável. Eu não vou instalar atualização nenhuma. :)
Raul Nascimento
E ai, como confiar numa empresa que demora 20 anos! pra consertar uma falha de segurança em seu S.O?
Keaton
Atualizei segunda ou terça... e tive de arrumar uma série de problemas que apareceram. Se esta nova atualização der problema, vou instalar o FreeBSD nessa maquina. >_>
Sergio Fagundes
Alguma novidade? Tem pelo menos milhares de atualizações que a M$ solta dizendo que um atacante pode executar código remoto e quase todo dia aparece outra correção. Essa dai vai ser só mais uma daqui a algumas horas.
Jedielson Almeida
:o