Notícias

Falha de segurança grave afecta todas as versões do Windows

24 Comentários

Os problemas de segurança dos sistemas operativos têm estado na ordem do dia. Nos últimos tempos foram várias as vulnerabilidades encontradas e que colocam em causa a segurança dos utilizadores, dos seus dados e das suas máquinas.

Depois de recentemente ter surgido o problema Heartbleed, que afectou todos os sistemas que tinham presentes o OpenSSL, surge agora uma nova vulnerabilidade mas que afecta exclusivamente o Windows, na totalidade das suas versões mais recentes (suportadas), com um impacto similar.

ms_1

A magnitude deste problema é grande, o que levou a Microsoft a lançar ontem um patch de actualização que o corrige, garantindo que o mesmo fica resolvido.

Com o nome “Vulnerability in Schannel Could Allow Remote Code Execution”, esta actualização pretende garantir a segurança dos sistemas que estão afectados por esta vulnerabilidade.

Em causa está a possibilidade de um atacante enviar para um sistema Windows pacotes específicos e propositadamente alterados e depois ter acesso à execução de código aleatório e que permite que seja dado acesso a esse mesmo sistema.

O problema assente no Secure Channel (Schannel), responsável pela camada de cifra e autenticação no Windows, em particular para as aplicações HTTP.

As versões afectadas por este problema são a totalidade das versões disponíveis do Windows, focando-se o problema nas versões Server, mas estando as versões Desktop também afectadas. Desde o Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 e até ao Windows RT, todas as versões apresentam esta falha de segurança.

A boa notícia no meio deste enorme problema da Microsoft é que, segundo esta, esta falha não deverá ter sido explorada e pode ser facilmente resolvida com a instalação do patch agora lançado.

ms_2

Para já o maior problema é mesmo o facto de o patch libertado ser a única forma de controlar o problema e de o evitar no futuro. O vasto número de plataformas e o parque instalado tornam este problema muito grave e de provável resolução tardia.

A única solução que neste momento os utilizadores podem tomar para se precaver do problema é mesmo a instalação do patch libertado pela Microsoft, garantindo assim que ficam imunes ao problema.

De notar que é de extrema importância e urgência a instalação da medida de segurança, em particular nos Windows Server.

Homepage: MS14-066

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug falha patch schannel Segurança vulnerabilidade Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
LG AKA – Os novos smartphones com muito estilo e “emoções”
Artigo anterior

LG AKA – Os novos smartphones com muito estilo e “emoções”
Vamos Programar? – Introdução à Programação #11
Próximo artigo

Vamos Programar? – Introdução à Programação #11
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Necroman
    Necroman

    “Falha de segurança grave afecta todas as versões do Windows”

    devia ser:

    “Resolvida falha de segurança grave que afetava todas as versões do Windows”

    – A falha foi resolvida
    – Aparentemente só se teve conhecimento da mesma com o lançamento do update pela MS à cerca de 8h atrás

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      A falha só fica resolvida depois de aplicado o patch, não vai lá de outra forma. Por isso o problema existe e ainda não está resolvido.

      Responder
      1. Avatar de JJ
        JJ

        Quer dizer, resolvido esta, mas assim como outras falhas, só com a actualização/patch.

        Qualquer das formas, só fica resolvido depois de aplicada a respectiva correcção.

        Responder
      2. Avatar de Nuno Vieira
        Nuno Vieira

        Isso que dizer que uma falha de segurança nunca fica resolvida, independentemente do sistema operativo.

        Responder
      3. Avatar de Ricardo Vieira
        Ricardo Vieira

        Agora depende do utilizador. A Microsoft já fez o seu trabalho, portanto ESTÁ RESOLVIDO!

        Responder
    2. Avatar de int3
      int3

      O problema persiste em quem não fez a atualização.

      Responder
  2. Avatar de Bruno Coimbra
    Bruno Coimbra

    Entao mas isso quer dizer que o problema esta resolvido??? A malta instala o patch e ta feito??
    N sei s sou eu q a estas horas já n estou a ler direito ou se a noticia esta pouco clara.

    Mas bottom line já esta tratado com o patch

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Sim, basta meteres o patch e o problema está resolvido. Mas o problema está ai mesmo, o tempo que toda a gente demora a meter o pacth, isto assumindo que o aplicam.

      Responder
      1. Avatar de JJ
        JJ

        Se tiverem as actualizações automáticas activas, irão receber essa actualização.

        Responder
      2. Avatar de Ricardo Vieira
        Ricardo Vieira

        A responsabilidade é do utilizador. Who cares?

        Responder
  3. Avatar de Tavares
    Tavares

    A isto se chama eficiência…a Microsoft apresentou uma solução e resolveu o problema ANTES da divulgação do mesmo!!

    Responder
    1. Avatar de JJ
      JJ

      Foram eles próprios que detectaram o problema, por isso dizem que talvez nunca tenha sido explorado.

      Assim que o detectaram, trabalharam logo em resolve-lo para que quando passassem a informação já tivesses a solução.

      Responder
      1. Avatar de carlos
        carlos

        não foram não alguem mais já está a utilizar isso ok

        Responder
  4. Avatar de Nuno Correia
    Nuno Correia

    É coisa rara, mas surpreenderam.

    Responder
  5. Avatar de carlos
    carlos

    Olha que de facto já está a ser explorada, tenho estado a ser afectado por isso ok é só uma correcção ao que foi dito ok

    Responder
    1. Avatar de Tavares
      Tavares

      Ok…Ok. Foste “afetado” de que forma? Explica para que o pessoal se possa precaver,Ok?

      Responder
    2. Avatar de JJ
      JJ

      Como sabes que foste afectado?
      E como foste afectado?

      Responder
    3. Avatar de Engenheiro
      Engenheiro

      Carlos, deve ter-te afetado a fala…OK…OK…OK…OK…OK…OK…OK…OK…OK…OK…OK…

      Responder
    4. Avatar de A dude
      A dude

      Tens um servidor de e-mail, ou um servidor Web ou outro tipo de servidor instalado no teu Windows? Se não tiveres, podes esquecer ser afectado por isso.

      Responder
  6. Avatar de tuxgirl
    tuxgirl

    Esta vulnerabilidade só afecta utilizadores do Internet Explorer e Servidores IIS, correcto?

    Responder
  7. Avatar de Carlos
    Carlos

    Qual o nome que aparece no windows update referente a este patch?
    é que tenho várias atualizacoes pendentes e alguma pode ser para este caso…

    Responder
    1. Avatar de TheLastBaron
      TheLastBaron

      KB2992611

      Responder
  8. Avatar de Manuel Joaquim
    Manuel Joaquim

    Eu tou muito muito afectado ok ok 😀
    Agora muito a sério, é bom sinal sairem estas informaçoes, mais pessoas vao actualizar os servers e computadores para deixarem de estar vulneraveis a falhas de segurança.
    A Microsoft digam o que disserem, já há muitos anos que trabalha muito bem nestas questoes.

    Responder
  9. Avatar de Alberto da Ponte
    Alberto da Ponte

    http://www.infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-block-iis-sites.html

    http://www.infoworld.com/article/2849292/operating-systems/more-patch-problems-reported-with-the-ms14-066-kb-2992611-winshock-mess.html

    ainda acreditam na micro$hit…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.