Avançar para o conteúdo principal

Falha de segurança grave afecta Windows Vista/7/8/8.1 e Windows server 2003/2008/2012


ms_2

Depois de recentemente ter surgido o problema Heartbleed, que afectou todos os sistemas que tinham presentes o OpenSSL, surge agora uma nova vulnerabilidade mas que afecta exclusivamente o Windows, na totalidade das suas versões mais recentes (suportadas), com um impacto similar.
ms_1
A magnitude deste problema é grande, o que levou a Microsoft a lançar ontem um patch de actualização que o corrige, garantindo que o mesmo fica resolvido.
Com o nome “Vulnerability in Schannel Could Allow Remote Code Execution”, esta actualização pretende garantir a segurança dos sistemas que estão afectados por esta vulnerabilidade.
Em causa está a possibilidade de um atacante enviar para um sistema Windows pacotes específicos e propositadamente alterados e depois ter acesso à execução de código aleatório e que permite que seja dado acesso a esse mesmo sistema.
O problema assente no Secure Channel (Schannel), responsável pela camada de cifra e autenticação no Windows, em particular para as aplicações HTTP.
As versões afectadas por este problema são a totalidade das versões disponíveis do Windows, focando-se o problema nas versões Server, mas estando as versões Desktop também afectadas. Desde o Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 e até ao Windows RT, todas as versões apresentam esta falha de segurança.
A boa notícia no meio deste enorme problema da Microsoft é que, segundo esta, esta falha não deverá ter sido explorada e pode ser facilmente resolvida com a instalação do patch agora lançado.
Para já o maior problema é mesmo o facto de o patch libertado ser a única forma de controlar o problema e de o evitar no futuro. O vasto número de plataformas e o parque instalado tornam este problema muito grave e de provável resolução tardia.
A única solução que neste momento os utilizadores podem tomar para se precaver do problema é mesmo a instalação do patch libertado pela Microsoft, garantindo assim que ficam imunes ao problema.
De notar que é de extrema importância e urgência a instalação da medida de segurança, em particular nos Windows Server.
Homepage: MS14-066

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

O Windows 8.1 já chegou!

A mais recente actualização do Windows já está na loja de aplicações do Windows! De acordo com as datas que Microsoft tinha apresentado para o lançamento da mais recente versão do windows, seria hoje que a sua chegada aconteceria. E como a Microsoft cumpre escrupulosamente aquilo que promete, o Windows 8.1 já começou a ser visto na Loja de Aplicações para actualização. Segundo vários relatos, e confirmado pelo Pplware, já existem utilizadores a ter disponível na Store do Windows a opção de actualização para o Windows 8.1. A instalação desta actualização, que será muito mais que isso, vai permitir aos utilizadores terem acesso a todas as novidades do Windows 8.1, sendo a mais esperada o regresso do botão Iniciar. Existem ainda outras novidades, que formos apresentando e que podem ser descobertas com a utilização deste novo sistema operativo. Para verificarem se o Windows 8.1 já está disponível para download no vosso sistema, devem abrir a Store e verificar ...
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais