Notícias

Nova vulnerabilidade encontrada no Windows XP e Server 2003

53 Comentários

Foi encontrada uma nova vulnerabilidade no Windows XP e Windows Server 2003 que permite aos hackers executar código malicioso com privilégios mais altos do que eles têm acesso.

A vulnerabilidade está localizada no ficheiro NDProxy.sys que é o sistema de arquivos para o driver de rede de Especificação de Interface Proxy, um amplo suporte para o diagnóstico de tempo de execução de rede sem fios e com fios ***.

Vulnerabilidade Windows


Um hacker que explore esta vulnerabilidade consegue executar código arbitrário no modo kernel. Desta forma poderá instalar programas, visualizar, alterar ou remover informação ou até criar contas com privilégios de administrador.

Além de permitir efectuar as operações mencionadas anteriormente, a vulnerabilidade permite também que o computador afectado se conecte a websites hackeados para usurpação de informação ou outros fins.

Contudo, esta vulnerabilidade apesar de ser grave, tem uma condicionante, só poderá ser utilizada num computador que já tenha sido alvo de um ataque, mesmo numa conta com privilégios limitados.

A Microsoft informou que esta vulnerabilidade tem sido “explorada em ataques direccionados” mas que não afecta ou sistemas operativos mais recentes da empresa (Windows Vista, 7, 8 / 8.1).

Já existe uma solução temporária para este problema disponibilizada pela Microsoft, mas que fará com que determinados serviços do Windows não fiquem funcionais como é o caso do RAS (Serviço de Acesso Remoto) e VPN (Rede Virtual Privada).

Esta vulnerabilidade está a ser utilizada em conjunto com outra encontrada em Maio, que permitia a execução remota de código através das versões antigas do Acrobat Reader.

Mesmo que o utilizador tenha o SP3 do Windows XP e uma versão recente do Acrobat Reader, não é possível garantir a segurança de todo o sistema.

Caso tenham o Windows XP ou o Windows Server 2003 instalado no vosso computador / servidor, sugiro que efectuem backups da informação (deve ser regra) e tenham um programa de antivírus actualizado.

Caso algum dos nossos caros leitores suspeite que possa ter sido afectado ou simplemente tenha um problema no ficheiro NDProxy.sys pode utilizar o link abaixo para reparar o ficheiro.

*** Fonte: ReviverSoft

Homepage: Suporte Microsoft

PUB
Autor: Hélio Moreira
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Linux Deepin 2013 – Um Ubuntu mais bonito e simples de usar
Artigo anterior

Linux Deepin 2013 – Um Ubuntu mais bonito e simples de usar
Fora com as barras, adware e outros lixos? só com o Unchecky
Próximo artigo

Fora com as barras, adware e outros lixos? só com o Unchecky
PUB

Comentários

53

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Exp
    Exp

    Resumindo, é uma vulnerabilidade local em sistemas operativos antigos, nada de especial….

    Responder
    1. Avatar de Hélio Moreira
      Hélio Moreira

      Caro Exp.

      Ficaria surpreendido com a quantidade de utilizadores dos sistemas acima referidos que ainda existem e muitos deles (sobretudo com o Windows Server 2003)sem qualquer backup de informação.

      Cumprimentos,
      Hélio Moreira

      Responder
      1. Avatar de Paulo Correia
        Paulo Correia

        Não ter backups é pura negligência, porque os problemas podem acontecer idependente do SO usado.

        Responder
      2. Avatar de Exp
        Exp

        É mais fácil o disco falhar, que uma pessoa ter acesso ao windows 2003 server e explorar a falha.

        Normalmente os servidores estão guardados em sítios próprios e apenas o administrador tem acesso às contas.

        Se outros utilizadores (sem serem os administradores) têm contas (mais cómico se forem limitadas) no servidor então a segurança dessa rede está comprometida logo à partida…

        Responder
        1. Avatar de Hélio Moreira
          Hélio Moreira

          Caro Exp.

          Ainda à pouco tempo estive numa empresa que tinha sido “atacada” e todos os ficheiros encriptados e as extensõe renomeadas para OMG! num Windows Server 2003. Quando perguntei pelo antivírus e pelos backups a resposta foi “não temos”.

          Volto a mencionar que a maioria das pessoas não faz ideia da quantidade de servidores nesta situação.

          Cumprimentos,
          Hélio Moreira

          Responder
          1. Avatar de Jose
            Jose

            Azar, atualizem as maquinas, senão há dinheiro para o Windows 7, então usem Linux, tão simples quanto isso.

            Windows XP e Windows Server 2003, só mesmo neste país é que empresas ainda usam.

            São sistemas sem servidor de ativações já, ou seja, quem comprar agora o Windows XP não o consegue ativar.

  2. Avatar de João
    João

    http://www.reviversoft.com/pt/processes/ndproxy.sys?ncr=1

    Bem jogado a fazer plágio!

    Responder
    1. Avatar de Hélio Moreira
      Hélio Moreira

      Caro João,

      Não se trata de plágio, trata-se apenas de uma pequena descrição do que é o ficheiro.

      Contudo, para não existirem dúvidas foi actualizado o artigo com a menção da fonte de informação da definição.

      Cumprimentos,
      Hélio Moreira

      Responder
  3. Avatar de Zé

    A Microsoft a inventar para o pessoal abandonar o XP, mas até estão certos o pessoal vai abandonar o XP para o Linux.
    Tenho dito.

    Responder
    1. Avatar de Gil
      Gil

      E acho muito bem que abandonem o XP, aquilo foi criado para um “mundo que já não existe”. O XP sofre do mesmo mal que todos os sistemas desatualizados sofrem: o suporte acaba.
      Atualizem lá o sistema, afinal de contas já passaram 12 anos.

      Responder
    2. Avatar de Carlos
      Carlos

      Tens razão!

      Eu ainda uso o Slackware de há 12 anos e é bem bom!

      Oh, espera, não, não uso, e era uma porcaria.

      E se acreditas mesmo que vai haver uma migração em massa do Windows XP para o Linux, tenho uma ponte jeitosa que te posso vender. Preço de amigo!

      Responder
      1. Avatar de Renato
        Renato

        Caro Carlos,

        As pessoas não vão actualizar as máquinas para uma nova versão do windows por um motivo: o hardware onde tanto o windows xp e o server 2003 estão a correr TAMBÉM É ANTIGO! Coisa que muita gente por ai se esqueçe…

        Se calhar, para esses computadores, o slackware de há 12 anos seria melhor solução, digo eu. Conheço uma empresa que ainda usa servidores com duplos Pentium II a 300 MHz com 512MB de ram…

        Se querem que os servidores com windows xp não sejam atacados, desliguem-nos na internet…visto que o unico motivo pelo qual eles estão ligados é receber as actualizações automaticamente! Ou então instalem um Debian…

        Responder
    3. Avatar de Jose
      Jose

      A Microsoft a inventar? Enfim, a Microsoft nunca na vida ia expor esta falha, como certos sites.

      A Microsoft apenas expõe as falhas, depois de terem o FIX, sites como este que divulgam as falhas, são uma maravilhas para os Hackers.

      Isto é como um tutorial a dizer “Como hackear o Windows XP”, não tem os termos técnicos, mas um Hacker não precisa de mais nada.

      Mas também o Windows XP, já ninguém quer saber dele, na minha opinião, nem é preciso esse dito cujo ficheiro para ter tantos direitos, o Windows XP é um buraco autêntico.

      Responder
      1. Avatar de luiSousa
        luiSousa

        Sim, porque os Hackers ficam à espera que as fragilidades aparecem do nada para as atacar…

        Responder
    4. Avatar de newJ
      newJ

      Instala lá o Windows8

      Responder
  4. Avatar de Kekes
    Kekes

    Lol quando li o título veio um sentimento nostálgico. Pensei que estava em 2005 xD

    Responder
    1. Avatar de Hélio Moreira
      Hélio Moreira

      Caro Kekes.

      Como disse ao caro Exp, ficaria surpreendido com a quantidade de utilizadores dos sistemas acima referidos que ainda existem e muitos deles (sobretudo com o Windows Server 2003)sem qualquer backup de informação.

      Cumprimentos,
      Hélio Moreira

      Responder
      1. Avatar de newJ
        newJ

        Para a maioria que utiliza diariamente um PC, não deixa de ser nostalgia..

        Responder
  5. Avatar de Flynn
    Flynn

    Qual a necessidade de associar a mascara de Guy Fawkes a uma noticia destas? foram pagos para isso? ou receberam uma dicazinha do vosso superior?

    Nao facam o papel de mensageiros quando nem sabem o que vai na mesagem….

    Responder
    1. Avatar de water
      water

      Sim… realmente alguem deve ter pago ao staff do pplware.com para colocar lá a mascara…

      Andas a fumar demasiado dessas coisas que fazem rir, depois ficas paranoico!

      Conspiracy freak.

      Responder
      1. Avatar de Flynn
        Flynn

        🙂 Paranoico? que venha mais uma casa dos segredos ou mais um telemovel novo para te entreter entao 🙂

        Responder
        1. Avatar de Flynn
          Flynn

          porque aquela mascara associada a coisas destas, nao lhe da boa conotacao, e nisso tens que concordar. Que nao eh uma boa associacao de assuntos.

          Responder
  6. Avatar de Flynn
    Flynn

    Se existe uma falha num sistema operativo tempos depois de o suporte ter acabado, a culpa de quem eh? eh dos chineses nao eh? hilariante este website pop.

    Responder
    1. Avatar de Hélio Moreira
      Hélio Moreira

      Caro Flynn,

      Com este artigo não se trata de culpabilizar seja quem for, trata-se sim de informar / alertar todos os utilizadores destes sistemas operativos, acredite que são muitos, para se prevenirem contra eventuais ataques.

      Ficaria surpreendido pela quantidade de utilizadores Windows que nem sequer têm antivírus ou backups.

      Cumprimentos,
      Hélio Moreira

      Responder
    2. Avatar de Tiago Cadavez
      Tiago Cadavez

      o suporte ainda não acabou..

      Responder
      1. Avatar de Carlos
        Carlos

        O suporte terminou sim, e há que tempos.

        Agora está na fase de “extended support”, o que significa que se não tens uma conta empresarial tipo Software Assurance recebes atualizações e mais nada.

        E no dia 8 de abril que vem até isso acaba.

        Responder
    3. Avatar de Pedro
      Pedro

      Como o Tiago disse o suporte para o windows xp ainda não terminou. http://windows.microsoft.com/pt-pt/windows/end-support-help

      Responder
      1. Avatar de Flynn
        Flynn

        Liga para la e pede ajuda a instalar um controlador ou uma aplicacao relativamente recente.

        🙂 e depois diz-me se realmente ainda nao terminou.

        Responder
        1. Avatar de Pedro
          Pedro

          Eu não preciso de ligar, se preciso de instalar um controlador instalo e funciona, simples e prático. Ainda não tive nenhum problema a instalar nenhuma aplicação “relativamente recente”.

          Responder
          1. Avatar de Jose
            Jose

            Continuas a desviar assunto.

            O Suporte acabou sim senhora, a Microsoft fechou todas as linhas de Suporte para o Windows XP.

            O único suporte que há agora, são Updates mínimos.

          2. Avatar de Flynn
            Flynn

            Mas estamos a falar do suporte do windows xp ou do quanto tu es bom a instalar driver no windows?

          3. Avatar de Pedro
            Pedro

            “O único suporte que há agora, são Updates mínimos.”

            Há ou não há suporte?

          4. Avatar de Pedro
            Pedro

            “Mas estamos a falar do suporte do windows xp ou do quanto tu es bom a instalar driver no windows?”

            Não fui eu quem começou com a instalação de drivers…

          5. Avatar de Flynn
            Flynn

            Visto que na escola nao aprendes nada e aqui pensas qe vens aprender tudo, vou-te ensinar o seguinte, quando alguem preciso de se explicar para que outro alguem perceba, esse alguem usa exemplos.

            Os drivers foram um exemplo.

          6. Avatar de Pedro
            Pedro

            Mas quando o “outro” (neste caso eu) responde aos exemplos (controladores por ti mencionados) não aprendeu nada na escola (sem sequer me conhecer e saber quais as minhas competências) e vem para aqui aprender tudo, segundo o teu comentário.
            Para mim está tudo explicado.

          7. Avatar de Flynn
            Flynn

            nao esta facil….

            estao duas pessoas a falar de um ASSUNTO, e uma das pessoas decide dar um exmpelo para demonstrar uma opiniao acerta do assunto. No entanto a outra pessoa decide apenas falar acerca do exemplo e esqueceu-se do assunto.

            Compreendes agora?
            espero que nao tenha sido em vao…

      2. Avatar de Pedro
        Pedro

        Mas eu falei do assunto (até um link da própria página da microsoft) e depois do teu exemplo. Que culpa tenho eu de nunca ter tido problemas a instalar controladores ou de instalar aplicações “relativamente recentes” no XP? E só porque nunca tive problemas dizes que sou bom a instalar drivers… enfim…

        E, por fim, voltando ao ASSUNTO no link da microsoft diz o seguinte: “Após 8 de abril de 2014, a assistência técnica para o Windows XP deixará de estar disponível, incluindo as atualizações automáticas que ajudam a proteger o seu PC. Se continuar a utilizar o Windows XP, o seu computador poderá ficar mais vulnerável a riscos de segurança e vírus. Para mais informações, consulte O que significa a minha versão do Windows ter deixado de ser suportada?”

        Hoje (2013/11/30), quer queiras ou não, o windows XP ainda está dentro do suporte, percebes?

        Espero que não tenha sido em vao…

        Responder
        1. Avatar de Flynn
          Flynn

          Liga para la entao a perguntar por drivers 🙂 hah

          valeu bem apena que tu nem dormis-te como deve ser. 😀

          ps:

          Nao imites que fica-te mal 🙂

          Responder
          1. Avatar de Pedro
            Pedro

            Fico por aqui… comentários desses nem merecem resposta.

  7. Avatar de Mota
    Mota

    Hum… e o Windows Vista? Por menos fãs que tenha, ele existe. E nada foi mencionado.

    “mas que não afecta ou sistemas operativos mais recentes da empresa (Windows 7, 8 / 8.1).”

    Ora… sendo assim falta o Vista.

    Obrigado pela dica 😉

    Responder
    1. Avatar de Hélio Moreira
      Hélio Moreira

      Olá Mota,

      Sim o Vista também está incluído.

      Corrigido.

      Cumprimentos

      Responder
      1. Avatar de Carlos
        Carlos

        Nops.

        http://technet.microsoft.com/en-us/security/advisory/2914486

        “Our investigation of this vulnerability has verified that it does not affect customers who are using operating systems newer than Windows XP and Windows Server 2003.”

        Responder
      2. Avatar de Tavares
        Tavares

        O Windows Vista está incluído em que “categoria”?? Nas que são afetadas ou nas “mais recentes” que não têm problemas??

        Responder
  8. Avatar de João Dias
    João Dias

    Mais uma razão para se fazer o update do Windows.

    Responder
    1. Avatar de Pedro
      Pedro

      Ou a Microsoft lançar um update para corrigir esse problema…

      Responder
      1. Avatar de João Dias
        João Dias

        Eles vão deixar de dar suporte a partir de Março.
        Logo não há razão para não se fazer a migração para o 7.
        É um SO com 12 anos.

        Responder
  9. Avatar de Deivid
    Deivid

    Tem muita gente que ainda usa esse sistema nao sei porque, o pior eles nao sabem, existem muitas outras vulnerabilidades que a comunidade cracker esta segurando pra quando acabar o suporte ao Windows XP… 😉

    Responder
  10. Avatar de Joao Gomes
    Joao Gomes

    O engraçado é o link que é disponibilizado sugere o download de uma ferramenta (RegCure Pro da ParetoLogic) e que, para solucionar o problema, precisa ser registado… Apesar de dizer (bastantes vezes) que é um Gold Partner da Microsoft, não é dificil encontrar tópicos com dúvidas acerca deste software… E Apesar de ter o logo do Microsoft FixIt NÃO é da Microsoft…
    http://answers.microsoft.com/en-us/windows/forum/windows_7-system/how-safe-is-regcure-pro/77693962-496f-40cd-aabc-ba5aae583700
    Just saying…

    Responder
  11. Avatar de David S.
    David S.

    Boa jogada típica da M$ tentar assustar os resistentes do windows XP… Essa empresa em tudo que coloca as mãos só estraga e vamos ver quando eles vão reportar todas as falhas dos novos sistemas deles graças a deus não uso tem muitos anos xD GNU/Linux 4 ever is the best

    Abraços.

    Responder
    1. Avatar de lmx
      lmx

      +1

      Responder
  12. Avatar de Sharp Random
    Sharp Random

    As empresas que programam combos de segurança vão dar conta de manter o XP firme e forte. Bye M$. Os usuários que continuam com o XP tem motivos de sobra para isso.

    Responder
  13. Avatar de Versus
    Versus

    A verdade é que grande parte das empresas portuguesas ainda utiliza windows 2003 srv e xp com força. E se a solução é actualizar so’s independentemente do hardware façam uma simulação dos custos actuais impostos pela M$ para cenários com exchange e sql e logo percebem que são proibitivos. São necessárias cals para td e mais alguma coisa, até dispositivos mobile. Relembro que M$ vai acabar com as versões SBS tão apeteciveis para as pme’s.

    Responder
  14. Avatar de Fernando
    Fernando

    Eu tenho instalado o winxp porque é rápido com apenas 1 gb de ram. Mesmo que o suporte termine existirá firewall e antivirus recentes para continuar com o winxp nas antigas maquinas. Não estou a ver-me gastar dinheiro em hardware para instalar no OS mais recente se é só para ir á internet, jogar um jogos no facebook, ver uns filmes online e gravar uns dvds pessoais.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.