quarta-feira, 12 de novembro de 2014

Falha de segurança grave afecta Windows Vista/7/8/8.1 e Windows server 2003/2008/2012


ms_2

Depois de recentemente ter surgido o problema Heartbleed, que afectou todos os sistemas que tinham presentes o OpenSSL, surge agora uma nova vulnerabilidade mas que afecta exclusivamente o Windows, na totalidade das suas versões mais recentes (suportadas), com um impacto similar.
ms_1
A magnitude deste problema é grande, o que levou a Microsoft a lançar ontem um patch de actualização que o corrige, garantindo que o mesmo fica resolvido.
Com o nome “Vulnerability in Schannel Could Allow Remote Code Execution”, esta actualização pretende garantir a segurança dos sistemas que estão afectados por esta vulnerabilidade.
Em causa está a possibilidade de um atacante enviar para um sistema Windows pacotes específicos e propositadamente alterados e depois ter acesso à execução de código aleatório e que permite que seja dado acesso a esse mesmo sistema.
O problema assente no Secure Channel (Schannel), responsável pela camada de cifra e autenticação no Windows, em particular para as aplicações HTTP.
As versões afectadas por este problema são a totalidade das versões disponíveis do Windows, focando-se o problema nas versões Server, mas estando as versões Desktop também afectadas. Desde o Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 e até ao Windows RT, todas as versões apresentam esta falha de segurança.
A boa notícia no meio deste enorme problema da Microsoft é que, segundo esta, esta falha não deverá ter sido explorada e pode ser facilmente resolvida com a instalação do patch agora lançado.
Para já o maior problema é mesmo o facto de o patch libertado ser a única forma de controlar o problema e de o evitar no futuro. O vasto número de plataformas e o parque instalado tornam este problema muito grave e de provável resolução tardia.
A única solução que neste momento os utilizadores podem tomar para se precaver do problema é mesmo a instalação do patch libertado pela Microsoft, garantindo assim que ficam imunes ao problema.
De notar que é de extrema importância e urgência a instalação da medida de segurança, em particular nos Windows Server.
Homepage: MS14-066