Microsoft corrige falha do IE

A Microsoft raramente menciona o Internet Explorer (IE), mas quando isso acontece, geralmente significa más notícias.

Na quarta-feira (18), quando a Microsoft lançou uma rara atualização de segurança de emergência para solucionar uma vulnerabilidade crítica no IE9, IE10 e IE11, ainda suportados. A falha foi reportada à Microsoft pelo engenheiro de segurança do Google, Clement Lecigne.

Segundo a Microsoft, os invasores já estão explorando a vulnerabilidade, tornando-a um clássico bug do tipo Zero Day. Por causa disso, a empresa divulgou uma correção antes da próxima rodada de atualizações de segurança marcada para o dia 8 de janeiro.

A atualização foi emitida para o Windows 7, 8.1 e 10 – o último com patches para as versões 1607 e posteriores – bem como o Windows Server 2008, 2012, 2016 e 2019. (Atualizações para algumas versões do Windows 10 – 1607 e 1703 – estavam disponíveis apenas para o Windows 10 Enterprise e o Windows 10 Education.)

“Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer”, declarou a Microsoft no documento de suporte CVE-2018-8653. “A vulnerabilidade pode corromper a memória de tal forma que um invasor possa executar código arbitrário no contexto do usuário atual.”

A vulnerabilidade pode ser explorada simplesmente atraindo usuários que executam o IE9, IE10 ou IE11 para um site mal-intencionado, talvez com um e-mail de phishing.

A Microsoft prometeu continuar corrigindo as vulnerabilidades do navegador, mas parou de melhorar ou aprimorá-lo desde 2016. A única razão pela qual a Microsoft ainda atende o IE é que os usuários corporativos do Windows 7, 8.1 e 10 podem continuar a executar aplicativos da Web personalizados e sites de intranet antigos. O futuro, a Microsoft disse várias vezes, é o Edge, que roda somente no Windows 10.

Em novembro, o IE representou apenas 9,6% do share global de usuários de navegadores, medido pelo NetBI, e cerca de 11% de todos os PCs com Windows. Esses números mascaram um problema mais sério: nos últimos 12 meses, o IE perdeu um quinto de seus usuários, uma taxa insustentável de declínio.

A correção de segurança do IE será automaticamente oferecida, baixada e instalada na maioria dos PCs Windows não gerenciados.

Fonte: IDGNow!

Windows – nova vulnerabilidade revelada

A Kaspersky Lab revelou uma nova vulnerabilidade 0-day que explora o núcleo (kernel) do Windows. De acordo com a empresa de cibersegurança, este é o terceiro ataque consecutivo de 0-day que foi descoberto nos últimos três meses.

“Como a falha (CVE-2018-8611) está no módulo do kernel do sistema, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadore3s web modernos, incluindo o Chrome e o Edge”, explica a Kaspersky.

Caso um cibercriminoso explore essa falha, ele pode acessar o sistema da vítima e ter acesso completo aos arquivos

O que a vulnerabilidade permite: caso um cibercriminoso explore essa falha, ele pode acessar o sistema da vítima e ter acesso completo aos arquivos — “vulnerabilidades de 0-day são uma das formas mais perigosas de ciberameaça, pois, por ser desconhecida, não existe detecção ou correção”, adiciona a empresa.

Vale notar que a Microsoft já corrigiu as três vulnerabilidades, por isso, é importante que você mantenha o seu sistema operacional atualizado com os últimos pacotes disponíveis.

“A descoberta de três vulnerabilidades de 0-day no modo kernel em poucos meses é uma evidência de que nossos produtos usam as melhores tecnologias e são capazes de detectar ameaças sofisticadas. Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

Acompanhe mais dicas que a empresa separou aqui embaixo:

  • Instale a atualização da Microsoft para corrigir a vulnerabilidade desconhecida
  • Certifique-se de manter atualizado todos os softwares usados em sua organização e sempre executar novos patches de segurança quando disponíveis
  • Use uma solução de segurança de ponta
  • Em caso empresarial, garanta que sua equipe de segurança tenha acesso aos mais recentes relatórios de Threat Intelligence.
  • Por fim, mas não menos importante, garanta que sua equipe seja treinada nos aspectos básicos de cibersegurança.
Fonte: Tecmundo

O que explica as atualizações do Windows 7 cada vez mais pesadas

Os pacotes de segurança do Windows 7, os mais abrangentes de cada Patch Tuesday, dobraram de tamanho desde que a Microsoft reformulou o regime de atualização do sistema operacional em 2016.

De acordo com os próprios dados da empresa, o chamado “Pacote cumulativo mensal de qualidade de segurança” cresceu mais de 90% desde a primeira até a 21ª atualização. Desde o início de outubro de 2016, a versão x86 aumentou de 72 MB para 137,5 MB, um salto de 91%. Enquanto isso, a versão de 64 bits passou de 119,4 MB para 227,5 MB, representando também um aumento de 91%.

No ano passado, quando a Microsoft anunciou grandes mudanças na forma como presta serviços ao Windows 7, admitiu que os pacotes aumentariam. “Os rollups começarão pequenos, mas esperamos que isso cresça com o tempo”, disse Nathan Mercer, gerente de marketing de produto da Microsoft. Segundo ele, um acumulado mensal em outubro incluiria todas as atualizações de outubro, enquanto novembro incluiria as atualizações de outubro e novembro, e assim por diante.

Dois meses depois, quando lhe perguntaram sobre a questão do crescimento, Mercer voltou a admitir que os acúmulos poderiam ser maiores. “Eventualmente, o acumulado mensal crescerá em torno do tamanho de 500 MB”, disse Mercer em meados de outubro de 2016.

No ritmo das últimas atualizações, a versão de 64 bits pesará aproximadamente 244 MB até outubro de 2018 e, um ano depois, com o Windows 7 perto de sua data de expiração, cerca de 306 MB. Da mesma forma, a edição x86 aumentaria para 147MB e 186 MB em 2018 e 2019, respectivamente.

Após uma expansão agressiva ao longo do primeiro ano, a taxa de crescimento das atualizações do Windows 7 quase parou. Nas 12 atualizações de outubro de 2016 a outubro de 2017, o Windows 7 x64 cresceu 83 MB; as nove atualizações seguintes aumentaram o tamanho em apenas 25 MB.

“O tamanho é definitivamente uma preocupação”, disse Chris Goettl, gerente de produtos da Ivanti, empresa de segurança e gerenciamento de clientes. “Quando os pacotes crescem para 300 MB a 500 MB, algumas empresas não têm tempo de inatividade (para baixar e instalar atualizações desse tamanho), especialmente aquelas com alcance global ou para áreas remotas em conexões lentas”.

As empresas escolhem a atualização

A Microsoft emite dois tipos de atualizações de segurança para o Windows 7 por mês: um pacote cumulativo de atualizações e o que a empresa apelidou de “Atualização de qualidade somente de segurança”. O último inclui os patches relacionados à segurança do mês e nada mais.

Como eles contêm apenas os patches de um mês, são muito menores que o pacote acumulativo. A segurança de 64 bits para julho foi de apenas 37 MB e a de 32 bits foi menor que 24 MB, em comparação com os lançamentos de 228 MB e 138 MB do acumulativo.

Mas apenas algumas máquinas com Windows 7 são elegíveis para as atualizações menores somente de segurança: aquelas atendidas pelo WSUS (Windows Server Update Services), sejam de terceiros ou do próprio System Center Configuration Manager (SCCM) da Microsoft, que dependem do WSUS para conteúdo. Todos os outros dispositivos do Windows 7, incluindo os executados por consumidores e pequenas empresas, que se conectam por meio do Windows Update ou do Windows Update for Business, recebem as atualizações acumulativas.

Com a atualização acumulativa, não é possível instalar os patches sem todas as correções desde, pelo menos, outubro de 2016. Se um patch quebra algo, como um aplicativo ou fluxo de trabalho crítico para os negócios , todos os lançamentos subsequentes devem ser colocados em espera.

Mas ao adotar as atualizações somente de segurança, uma equipe de TI pode lançar, por exemplo, a versão de junho, mesmo que ela tenha sido adiada por causa de um patch não autorizado. Essa prática é semelhante, embora em um nível mais macro, à maneira como os patches individuais são implantados ou bloqueados, dependendo das interferências no sistema.

Redução do problema

Nem todas as máquinas com Windows 7 precisam pagar o preço total pelos pacotes crescentes. As empresas que implementam atualizações por meio do WSUS podem aplicar o recurso opcional “Express Installation Files”, que limita a largura de banda consumida na rede local, reduzindo o tráfego relacionado à atualização.

Isso é feito identificando os bytes que mudam entre duas versões do mesmo arquivo, gerando uma atualização contendo apenas essas diferenças. No entanto, há uma desvantagem, que a Microsoft explica neste documento de suporte: Depois de ativar o recurso, o tamanho dos downloads dos servidores da Microsoft para os servidores locais do WSUS aumenta substancialmente. Segundo a Microsoft, os arquivos de instalação expressa podem triplicar o número de bits baixados para o (s) servidor (es) do WSUS.

“Quando você distribui atualizações usando esse método, é necessário um investimento inicial em largura de banda”, afirmou a Microsoft. “Os arquivos de instalação expressos são maiores do que as atualizações que eles devem distribuir. Isso ocorre porque o arquivo de instalação expresso deve conter todas as variações possíveis de cada arquivo que ele deve atualizar. No entanto, esse custo é mitigado pela quantidade reduzida de banda necessária para atualizar os computadores clientes na rede corporativa”, continua o documento.

Fonte: IDGNow!

Estaria a Microsoft desejando dar fim ao Windows 7 antes da hora?

Apesar de não ser um lançamento, o Windows 7 ganhou uma maior participação de mercado em março e abril de 2018. Atualmente, o Windows 10, que chegou há menos de três anos, está rodando em apenas 39,3% de todos os computadores Windows, em comparação com os 47,3% do Windows 7.

Isso acontece porque grande parte dos usuários preferem o Windows 7 ao Windows 10. Além disso, em teoria, o suporte estendido do Windows irá até janeiro de 2020. Porém, a Microsoft está tentando, lentamente, acabar com esse suporte técnico.

Woody Leonhard, que escreve para a edição americana da Computerworld, recentemente apontou que “o Windows 7 e o Server 2008 R2 passaram por meses de problemas de redes em geral, assim como placas de interface de rede”. Mas a Microsoft não errou somente nisso. Há algum tempo a empresa tem tido problemas de atualizações ruins em todos os seus sistemas operacionais.

Caso o usuário use o WSUS (Windows Server Update Services), as atualizações não causam tanto incômodo. Mas quem usa o Windows Update ou o Windows Update for Business, acaba ficando com as atualizações mais pesadas.

Isso causa dois problemas. Primeiro, esses pacotes de atualizações estão chegando a 300MB a 500MB de tamanho. Isso utiliza demais da banda larga para, por exemplo, um escritório remoto que ainda usa um DSL de 3 Mbit/s. Segundo, como o pacote recheado de patches de cada mês instala todas as correções desde outubro de 2016, se algum patch quebra alguma coisa, todo o sistema falha.

Porém, um dos maiores problemas é que, mesmo tendo um ano e meio de suporte ao Windows 7, os funcionários da Microsoft não responderão mais a perguntas no fórum da Comunidade da Microsoft sobre o sistema.

Outros visitantes dos fóruns ainda poderão ajudar os usuários, mas não haverá a ajuda de alguém com o ID da Microsoft. O mesmo acontecerá com as dúvidas sobre Windows 8.1, 8.1 RT, Internet Explorer 10, Surface Pro, Surface Pro 2, Surface RT, Surface 2 e Office 2010/2013.

Ainda segundo Leonhard, “embora a Microsoft diga que continuará prestando suporte para o Windows 7 até 14 de janeiro de 2020, se você tiver uma máquina mais antiga – incluindo qualquer Pentium III – você será bloqueado e não há nada que você possa fazer sobre isso”.

Um funcionário da AskWoody, DAVe3283, observou que antes de 15 de junho de 2018, o boletim mensal de junho KB 4284826, e o artigo de segurança KB 4284867 não prometiam mais que “a Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura” para sistemas mais antigos.

Após essa data, os artigos da KB de junho para o Acumulado mensal e a atualização de segurança foram modificados para remover “Problemas conhecidos” e sua resolução. Todos os artigos anteriores da KB também foram alterados para incluir este conselho: “Atualize suas máquinas com um processador que suporte SSE2 ou virtualize essas máquinas.

Fonte: IDGNow!

Microsoft bloqueia atualização do W10 em PCs com Avast

No mês passado, a Microsoft lançou uma atualização do Windows 10, mas não são todos que estão recebendo as mudanças.
Conforme relata o MSPowerUser, a empresa está bloqueando a instalação da atualização em computadores com o antivírus da Avast.

Aparentemente, os sistemas estão apresentando incompatibilidade, o que causa travamento. Ambas as companhias afirmaram que já estão trabalhando em parceria para tentar resolver problema antes de voltar a disponibilizar a atualização.

As soluções temporárias são desinstalar o Avast e instalá-lo novamente assim que o computador for atualizado, usar um outro antivírus ou esperar a Microsoft liberar uma correção. Recentemente, o Windows 10 April 2018 update também apresentou incompatibilidade com modelos de SSDs da Intel e da Toshiba.

Agradecemos ao Igor e Celso, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Correção do Windows 10 gerando problemas

De acordo com uma publicação recente nos fóruns de suporte do Windows, uma série de computadores que receberam o pacote KB4103721 — que deveria consertar problemas causados pela grande atualização do Windows 10 que chegou no final de abril deste ano — não conseguem mais iniciar o Windows 10.

Ao que parece, a atualização que deveria corrigir alguns problemas acabou provocando outros ainda mais sérios. De acordo com o usuário que reportou a falha inicialmente, alguns arquivos do sistema foram corrompidos nessa nova atualização, o que acarretou no comprometimento da sequência de inicialização do SO.

Até o momento, a Microsoft ainda não reconheceu o problema, tampouco disponibilizou uma solução oficial para a falha. Ainda assim, os próprios usuários encontraram duas formas de reverter a situação. Uma delas é simplesmente reinstalar o Windows 10 a partir de sua versão mais recente ou entrar no modo de segurança do sistema a partir de um pendrive bootável do Windows.

Fonte: Tecmundo

Atualização de Abril do Windows 10 causa travamentos no Chrome

Depois de uma enxurrada de reclamações em tópicos do Reddit e em fóruns de suporte do Windows, a Microsoft reconheceu na última quarta-feira (02) que a grande atualização de abril de 2018 do Windows 10 de fato é “incompatível” com o Google Chrome, o navegador web mais utilizado no mundo.

Depois de fazer a instalação da atualização que foi liberada nesta semana, vários usuários reportaram que não conseguem usar o navegador da Google, pois ele trava e congela a tela inesperadamente com certa frequência. A única forma de voltar a usar o computador depois desses travamentos seria reiniciando a máquina ou utilizar uma das recomendações da própria Microsoft.

Em um computador com teclado físico, a Microsoft explica que é possível destravar o sistema fazendo a seguinte combinação: Windows+Ctrl+Shift+B. Quem estiver usando um tablet pode solucionar o problema apertando os dois botões de volume laterais juntos três vezes seguidas em um espaço de dois segundos. É possível também apenas fechar a tampa do notebook e abri-la novamente alguns segundos depois.

Como esse bug passou pelos Insiders?

Esse mesmo problema de travamento de apps no Windows 10 com a grande atualização de abril de 2018 (versão 1803) também pode acontecer com a própria Cortana, o que nos leva a pensar como duas aplicações populares como essas não foram devidamente testadas nas versões preliminares da atualização.

Microsoft prometeu consertar o problema com uma atualização que será liberada na próxima terça-feira, dia 08 de maio

Afinal, a Microsoft tem um programa de testadores com mais de 10 milhões de pessoas conferindo as novas versões do Windows antes de elas chegarem ao consumidor final. Dessa maneira, podemos imaginar que o bug foi causado por alguma coisa nova que a empresa fez no SO, depois de ter recebido todo o feedback dos Insiders.

Seja como for, a Microsoft prometeu consertar o problema com uma atualização que será liberada na próxima terça-feira, dia 08 de maio. Até lá, quem já atualizou o sistema terá que decorar a sequência de teclas para o destravamento ou deixar o Chrome de lado por alguns dias.

Fonte: Tecmundo