Pular para o conteúdo principal

Lembra de tela azul da morte? Ela pode voltar

Por Computerworld/US

 

Microsoft libera 13 atualizações de segurança. Uma delas corrige falha que, se bem explorada, força a exibição da famosa tela no Windows Vista e 7.

A Microsoft liberou na última terça-feira (9/08) 13 atualizações de segurança, a fim de corrigir 22 vulnerabilidades presentes em produtos como o Windows, Internet Explorer e Office, dentre outros. O destaque fica para uma falha que remete a duas décadas atrás, conhecida como “Ping da Morte”.
Dos updates entregues, dois foram considerados críticos, nove foram classificados como importantes e outros dois, de relevância moderada. Os analistas destacaram o MS11-057, que resolve vários problemas de proteção encontrados no browser da companhia.
“Já estávamos esperando”, afirmou Andrew Storms, da companhia de segurança digital nCircle, lembrando que é comum uma correção ao navegador a cada dois meses. “O mais importante é que ela afeta também o IE9”. Esta é a segunda falha crítica encontrada na nova versão do software.
Wolfgang Kandek, diretor de tecnologia da Qualys, endossa o comentário. “O MS11-057 é importante para todos os modelos do Windows. Sem ele, o usuário, ao acessar uma página maliciosa, pode ter seu computador invadido e controlado e remotamente”, afirmou. “É o primeiro na lista de prioridades”.
Leia mais: Microsoft irá pagar US$250 mil por inovações
O segundo é o MS11-058. A Microsoft ressaltou sua importância para o Windows Server 2008, pois, sem ele, o serviço DNS pode ser comprometido, permitindo a hackers controlarem o computador graças à falha deste recurso. “Criminosos podem explorar a vulnerabilidade e obrigar o PC a executar códigos que elaboraram”, alertou a empresa.
De acordo com Marcus Carey, pesquisador da Rapid7, grande parte das companhias ativa o DNS em seus servidores e, por isso, o update deve ser instalado o quanto antes. A Microsoft, porém, considera improvável que uma ameaça para explorar a falha seja criada em menos de 30 dias.
Para a nCircle, porém, a segunda atualização mais relevante é a MS11-064, que corrige duas falhas no TCP/IP do Windows. Segundo Storms, uma delas é muita parecida com um problema enfrentado em meio à década de 90.
“Parece o “Ping da Morte”, quando uma solicitação especial era enviada à máquina com Windows, e, uma vez aceita, forçava-a a exibir a famosa tela azul. O usuário precisava, então, reiniciar o computador”, afirmou. “O bug mostrou como os sistemas da época eram instáveis. As pessoas pensavam duas vezes antes de conectar seus PCs à Internet”.
O especialista acredita que, se um hacker desenvolver uma ferramenta para explorar o bug, os usuários voltarão a ver a odiada tela azul novamente. Isso vale para usuários de Windows Vista, 7 e Server 2008. Tanto o Server 2003 quanto o XP estão imunes.
“É um ataque da velha guarda”, discorda Amol Sarwate, gerente da Qualys. “Caso seja explorado, seria mais em um tom jocoso. Uma simples brincadeira”.

(Gregg Keizer)

 

Comentários

Postagens mais visitadas deste blog

Como a ausência da ANPD cria entraves para empresas instituírem a LGPD

A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas Por Lucas Paglia e Mateus C. Bacchini* A  Lei Geral de Proteção de Dados (LGPD)  só poderá começar a multar as empresas, por meio da  Autoridade Nacional de Proteção de Dados  (ANPD) , a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.   Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema. Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário a...

Chinês faz live dormindo e ganha mais de 18 milhões de visualizações

Em apenas duas noites de sono, jovem conseguiu mais de R$ 46.700 em moeda virtual, o equivalente a R$ 18 mil em dinheiro de verdade. Um chinês conseguiu o que muita gente quer e acha impossível: ganhar dinheiro dormindo. Yuan San, username do rapaz no Douyin, versão chinesa do  TikTok , começou a fazer lives dormindo e viralizou com o conteúdo inusitado. Em apenas duas transmissões, o jovem recebeu 76.800 yuanes em recompensas virtuais, o equivalente a R$ 46.700 pela cotação atual da moeda chinesa. Convertendo em dinheiro de verdade, o rapaz dorminhoco conseguiu sacar aproximadamente R$ 18.600, tudo em apenas duas noites de sono, transmitidas ao vivo neste mês. Morador da província de Jiangxi, sudeste da China, Yuan San é um ator amador que originalmente publicava vídeos curtos com esquetes na plataforma. Sua decisão de transmitir a si mesmo dormindo foi tomada com o propósito de verificar se ele roncava, o que foi feito pela primeira vez dia 9 de fevereiro.  A...
Câmara aprova lei de crimes na internet Projeto segue para o Senado, mas já desperta críticas A primeira lei brasileira voltada especificamente para punir cibercrimes começa a sair do papel. Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. O projeto aprovado pela Câmara dos Deputados na  última quarta-feira (23/05) pode se transformar na primeira lei criada para combater delitos virtuais. Mas, o caminho para o texto final foi mais que tortuoso. As discussões em torno da nova lei seguiram uma velocidade nada digital: nada menos que 13 anos se passaram desde que a primeira proposta foi apresentada. Essa primeira proposta ficou conhecida como Lei Azeredo, em referência ao deputado Eduardo Azeredo, do PSDB de Minas Gerais, que a encabeçou. O projeto original tinha 23 artigos mas, para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara, acabaram restando apena...