Atualização para Windows 7 provoca falha grave em PCs

A Microsoft realizou uma pequena alteração ao Windows Update que, como consequência, faz com que alguns computadores com Windows 7 não consigam mais inicializar. Segundo a Forbes, a empresa sabia que a alteração poderia ter essa consequência, mas realizou-a de qualquer maneira, e ainda não fez nenhuma correção.

Com a mudança, a atualização KB3133977 para o Windows 7 deixa de ser “opcional” e passa a ser “recomendada”. Essa atualização ativa a funcionalidade Secure Boot no Windows, o que provoca conflitos na inicialização de alguns computadores com placas-mãe da Asus. Nesses casos, usuários que tentam inicializar o computador veem a seguinte mensagem de erro:falha_win7O problema surgiu pela primeira vez quando a atualização foi lançada. No entanto, como ela era opcional, apenas usuários que a instalavam manualmente foram afetados. A mudança para “Recomendada” no mês passado, entretanto, faz com que ela seja instalada automaticamente em computadores com as configurações padrões do Windows Update, o que pode provocar problemas.

Solução

A Asus já divulgou uma maneira de solucionar o problema nas máquinas afetadas. Ela exige que o usuário entre nas configurações da BIOS antes do sistema inicializar e altere o tipo de sistema operacional nas configurações do Secure Boot. A empresa, vale notar, tem parte da culpa pelo erro, já que não disponibilizou atualizações para suas placas-mãe desde que o problema começou a ocorrer.

A Microsoft, por sua vez, não mudou novamente para “opcional” a prioridade da atualização KB3133977. Ela apenas atualizou o documento de suporte da atualização para indicar que o problema acontece. A empresa não disponibilizou nenhuma atualização ou patch para consertar o problema, e sugere que usuários atualizem para Windows 10 para corrigí-lo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Asus integrará AdBlock Plus em todos os seus novos dispositivos

adblock_asusA Asus anunciou que a partir de 2016 irá vender seus novos smartphones e tablets com o AdBlock Plus pré-instalado no navegador padrão encontrado nesses dispositivos. Essa medida é uma parceria da companhia taiwanesa com o AdBlock Plus e tem como objetivo impedir que anúncios indevidos não atrapalhem a experiência de navegação do usuário. Entretanto ao mesmo tempo esses softwares bloqueadores de anúncio acabam por influenciar negativamente os criadores de contéudo devido as quedas de receita.

Confira o anúncio oficial liberado pelo AdBlock Plus em relação a parceria com a Asus:

Estamos extretamente felizes por nos juntarmos ao time da Asus, o primeiro grande fabricante de hardware a integrar o nosso bloqueador de anúncio em dispositivos móveis”, disse Till Faida, CEO da Adblock Plus.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: R7

Falha afeta roteadores da Asus: como se proteger

asus_roteadorUma falha no Asuswrt, firmware usado em muitos modelos de roteador wireless da Asus, está permitindo que hackers comprometam completamente os equipamentos. No entanto, para isso, os hackers devem lançar o ataque dentro das redes locais servidas pelos roteadores vulneráveis.

De acordo com o PC World, o problema está localizada em um serviço chamado “infosvr”, que roda em roteadores com Asuswrt em configuração de fábrica. O serviço, que é usado por uma ferramenta chamada Asus Wireless Router Device Discovery Utility, localiza pacotes enviados para a interface LAN do roteador pela porta de transmissão 9999.

A descoberta foi feita pelo pesquisador de segurança Joshua Drake, que em sua conta no GitHub, detalhou a vulnerabilidade. “Esse serviço é executado com privilégios de root e contém uma vulnerabilidade de execução de comando não autenticado”, disse.

Assim, como os hackers não podem explorar a falha pela internet, eles podem usá-la para ganhar o controle dos roteadores se eles comprometerem um dispositivo primeiro ou então, se conseguirem se conectar à rede local de outra forma. Qualquer computador local infectado com o malware pode, portanto, tornar-se um ameaça para o roteador.

Roteadores são alvos valiosos para os hackers porque fornecem um ponto de apoio dentro das redes, onde por sua vez, são capazes de atacar outros dispositivos. Vale comentar que um roteador comprometido é muito mais difícil de ser detectado do que uma infecção em um PC, já que não existem antivírus para esses dispositivos.

Além disso, ao ganhar o controle dos roteadores, os hackers podem interceptar, inspecionar e modificar o tráfego de entrada e saída para todos os aparelhos que se conectarem através deles. Deste modo, eles podem desabilitar o SSL e usar técnicas de sequestro de DNS para deturpar sites legítimos.

Como se prevenir

A maneira mais fácil de se prevenir da falha é criar uma regra de firewall que bloqueie a porta UDP 9999 no roteador, contudo, isso não pode ser feito pela interface na web. Para isso, é preciso conectar o roteador à Telnet e digitar o comendo “iptables -I INPUT -p udp —dport 9999 -j DROP” (sem as aspas no comando, é claro).

O comando cria uma criar para bloquear a porta, mas não é persistente nas reinicializações, o que exige que o procedimento seja repetido toda vez que o roteador for reiniciado.

Outra forma de fugir da vulnerabilidade é atualizar o Asuswrt, o firmware dos roteadores Asus. A versão 376.49_5 do firmware já possui uma correção para o problema. No entanto, a instalação deve ser feita somente por usuários que desejarem aceitar todos os riscos do programa, já que ela pode anular a garantia, principalmente se o roteador já estiver infectado.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e PCWorld

Asus corrige falha de segurança em seus roteadores

AsusNo último dia 18 de fevereiro, publicamos órgãos de imprensa divulgaram nota sobre uma falha de segurança em roteadores da ASUS. Em resposta ao fato, a assessoria de imprensa da ASUS no Brasil divulgou informações sobre como resolver o problema.

Para isso, basta atualizar o firmware do roteador, um processo simples e rápido de ser feito. Segundo a empresa, a correção da falha já estava disponível mesmo antes do uso malicioso ocorrido nos últimos dias. O problema atinge as configurações padrão de segurança dos roteadores, incluindo recursos como AiCloud e FTP, podendo permitir acessos remotos ao computador do usuário.

Para baixar a atualização liberada pela empresa, basta acessar este link. A ASUS informou ainda que deve disponibilizar até o final do mês uma nova atualização do sistema de administração de seus roteadores, permitindo checar de forma automática o status de segurança do equipamento bem como novos recursos disponíveis.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo