Microsoft declara guerra aos scarewares

A partir de março, Windows Defender vai remover os aplicativos de otimização e limpeza que enviarem mensagens alarmantes ou coercitivas para consumidores.

O aplicativo Windows Defender, que vem embutido em todo PC Windows 10, é considerado o mínimo para proteger o seu computador contra vírus e malwares. A Microsoft anunciou nos últimos dias que o o serviço de segurança expandiu a sua atuação para barrar os apps de otimização conhecidos como “scareware” a partir do próximo dia 1º de março.

A empresa de Redmond sempre teve uma relação um tanto difícil com esses programas de otimização, que prometem limpar o seu computador de dados indesejados, potenciais spyware e outros problemas. “Apesar de a Microsoft não endossar o uso dessas ferramentas com o Windows, não as vemos como indesejadas ou maliciosas”, afirmou a companhia em 2016.

Na época, a Microsoft começou a bloquear esses apps de otimização e limpeza que não especificavam o que faziam, em parte para evitar que os usuários acabassem pagando por algo que não entendessem direito. (Normalmente esses apps de limpeza vão escanear o seu PC, revelar o que consideram erros, e então oferecer uma versão paga para solucionar o suposto problema. Mas arquivos temporários “inocentes” do Windows algumas vezes também eram apagados na limpeza, para irritação da Microsoft.)

Agora, a Microsoft está fechando ainda mais o cerco contra esses serviços. Apps de limpeza ou otimização podem rodar nos PCs Windows, desde que expliquem o que estão fazendo. Mas se esses apps por acaso usarem “mensagens alarmantes ou coercitivas ou conteúdo enganoso para pressionar você a pagar por serviços adicionais ou realizar ações supérfluas”, então eles serão bloqueados, afirma a empresa.

Vale lembrar que é possível rodar o Windows Defender e um app de antivírus de terceiros de forma simultânea no PC, então ambos podem cumprir os seus papeis.

Outros fatores que também podem causar a remoção desses programas incluem avisos de que o usuário precisa agir dentro de um determinado período de tempo ou alertas de que nenhuma outra ação poderá corrigir os supostos erros/problemas do computador.

“A proteção do consumidor é a nossa prioridade. Ajustamos, expandimos e atualizamos os nossos critérios de avaliação com base no feedback dos usuários e para poder capturar os desenvolvimentos mais recentes dos softwares indesejados e outras ameaças”, afirmou o membro da equipe Windows Defender Security Research, Barak Shein, em um post sobre o assunto.

Fonte: IDG Now!

Microsoft encara problemas com processadores AMD após atualização

Os processadores da AMD não são afetados pela falha de CPU Meltdown, que vem tomando as manchetes desde a última semana, mas a solução para o problema aparentemente pode deixar de joelhos algumas CPUs da fabricante. A Microsoft inclusive interrompeu a oferta do patch de segurança para o Windows para alguns sistemas da AMD após relatos de PCs com problemas para inicializar.

“Após investigar, a Microsoft determinou que alguns chipsets da AMD não correspondem aos documentos enviados anteriormente para a Microsoft para desenvolver as mitigações do Windows para proteção contra as vulnerabilidades de chipset conhecidas como Spectre e Meltdown”, afirma a empresa de Redmond em um aviso de segurança.

“Para evitar que os usuários da AMD entrem em um estado de não inicialização das máquinas, a Microsoft vai interromper temporariamente neste momento o envio os updates de sistema do Windows para os dispositivos com os processadores da AMD impactados.”

No entanto, a Microsoft não especifica quais CPUs da AMD são vulneráveis ao erro em questão. A CSO dos EUA informa que boa parte dos relatos em fóruns on-line sobre o problema são relacionados a chips mais antigos como Athlon e Sempron, sendo que o maior tópico sobre o assunto conta com mais de 160 respostas e mais de 800 votos para “Eu tenho a mesma pergunta”.

A AMD e a Microsoft estão trabalhando para resolver o problema. As atualizações de segurança para os computadores afetados voltarão a ser distribuídas após a questão ser resolvida. Caso o seu PC AMD não inicialize mais depois da instalação do patch de emergência liberado na última semana, a Microsoft diz que seus guias para resolução de erros de tela azul no Windows 7, 8 e 10 podem ajudar.

Mesmo que você não possa instalar o patch para o Meltdown neste momento, é muito importante atualizar o seu navegador o quanto antes. Firefox, Chrome, IE e Edge receberam updates com proteções iniciais contra a falha Spectre – um problema separado do Meltdown e desses patches com bugs para o Windows. Os chips da AMD são suscetíveis ao Spectre.

Fonte: IDG Now!

Como remover o OneDrive do seu Windows 10

O OneDrive acompanha todas as instalações do Windows 10 e oferece espaço na nuvem para os usuários. Mas nem todo mundo pode querer usar – seja por já ter algum outro serviço na nuvem de confiança ou por qualquer outro motivo – então como fazer para removê-lo do Windows?

Abaixo segue um tutorial para desinstalação do OneDrive do Windows 10 e também como fazer para excluir a pasta dele que aparece no Explorador de Arquivos.

 

1. Desinstale o OneDrive

No Windows 10 com a atualização Creators Update, remover o OneDrive é bem simples: é como remover qualquer outro software do seu computador.

Nas Configurações do Windows, entre em “Apps” e, em “Aplicativos e recursos”, busque pelo OneDrive. É só clicar em “Desinstalar” e esperar para que ele seja removido da sua máquina.

Esse é apenas o primeiro passo: a desinstalação do OneDrive não remove a pasta dele da barra lateral do Explorador de Arquivos. Essa parte é um pouco mais complicada.

2. Remova o OneDrive do Explorador de Arquivos

A partir de agora vai ser preciso mexer nos registros do Windows 10. É recomendável fazer um backup dos seus arquivos para não correr risco de perder tudo caso algo saia errado.

No Windows 10, busque por “regedit” para abrir o Editor de Registros. Lá dentro, na barra lateral, procure por “HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}” (sem aspas). Você também pode digitar isso na barra de endereços do Editor de Registros.

Clique em System.IsPinnedToNameSpaceTree na parte da direita, coloque o valor “0” e clique em “OK”.

Se a sua versão do Windows 10 for de 32 bits, é só isso o que você precisa fazer. Mas se for a versão de 64 bits, você vai precisar mexer mais um pouco nos registros.

3. Desativando no Windows 10 de 64 bits

Ainda no Editor de Registros, procure por “HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}” (ou coloque isso na barra de endereços). Clique novamente em System.IsPinnedToNameSpaceTree, mude o valor para “0” e clique em “OK”.

E pronto! Agora a pasta do OneDrive não deve mais aparecer na sua barra lateral do Explorador de Arquivos, e o OneDrive não está mais instalado na sua máquina.

Fonte: Olhar Digital

Cibercriminosos continuam se aproveitando de vulnerabilidade da Microsoft

Hackers do Fancy Bear, grupo russo, estão explorando uma vulnerabilidade DDE do Microsot Office, de acordo com pesquisadores da McAfee. O lado ruim disso é que, anteriormente, a Microsoft não considerou essa vulnerabilidade como um problema de segurança, então não pretende lançar um patch de atualização para corrigir a brecha.

Como o DDE é um recurso legítimo, os programas antivírus não realizam qualquer tipo de alerta

O DDE, Dynamic Data Exchange, é um recurso integrado do Microsoft Office. Se explorado por cibercriminosos, ele pode servir para a execução de códigos em dispositivos com Office sem a necessidade de ativação do Macros. Para o sistema, o protocolo DDE é um dos métodos usados pela Microsoft para permitir a troca de dados entre duas aplicações (programas) rodando ao mesmo tempo.
Entre os programas que usam o DDE — e podem ser explorados — estão o Word, o Excel, o Quattro Pro e o Visual Basic.

De acordo com a McAfee, o Fancy Bear já está realizando ataques via DDE. É interessante notar que muitos pesquisadores apontam o Fancy Bear, também conhecido como APT28, como um grupo patrocinado pelo governo da Rússia. O grupo, por meio de phishing, está explorando a vulnerabilidade em PCs de vítimas desde outubro deste ano.

Infelizmente, como o DDE é um recurso legítimo, como nota o Hacker News, os programas antivírus não realizam qualquer tipo de alerta quando ele é explorado — ou sobre qualquer ameaça.

Como se proteger

Neste caso, parece que não há como esperar um patch de atualização. Então, a dica é desabilitar o recurso DDE. Se você possui o Microsoft Word/Excel 2016, em “Opções”, “Avançado”, retire o check ao lado de “Update automatic links at open” (Atualize os links automáticos em aberto). Essa ação já deve prevenir alguma exploração, caso você acabe caindo em phishing.

Fonte: Tecmundo

Por essa a Microsoft não esperava

O Windows 10 foi lançado em julho de 2015 para ser a versão definitiva do sistema operacional mais usado em desktops ao redor do mundo. Com direito a mudança no esquema de distribuição, a atualização foi oferecida gratuitamente aos usuários de versões antigas e a expectativa da Microsoft era de que ele se tornasse rapidamente a versão predominante do ecossistema Windows. Contudo, a realidade não é bem assim.

De acordo com dados revelados pelo site NetMarketShare, o Windows 10 não só não é a versão mais usada do sistema da Microsoft como ele cresceu menos do que o Windows XP em outubro: atualmente instalado em 29,26% dos PCs com Windows, a versão lançada em 2015 teve um aumento de 0,17% no mês passado, enquanto o XP cresceu quase 10 vezes, partindo de uma fatia de 0,78% para incríveis 6,47%.

Com o avanço apresentado no mês de outubro, o Windows XP retoma do Windows 8.1 o posto de terceiro sistema operacional mais usado em PCs no mundo, atrás apenas dos seus irmãos mais velhos Windows 10 e Windows 7, que lidera o ranking graças a presença em 46,63% dos desktops e notebooks.

Edge também perde espaço

Aposta da Microsoft para apagar a má impressão deixada pelo Internet Explorer, o Edge é um ótimo navegador que cresceu pouco desde o seu lançamento, também em 2015. Contudo, o mês de outubro de 2017 também não foi positivo para ele: o browser terminou o décimo mês do ano com uma fatia de mercado de 4,58% contra 5,15% de setembro.
Em suma, o mês passado não foi o que a Microsoft pode chamar de positivo.

Fonte: Tecmundo

Atualização para o Windows Fall Creators gera bug em alguns PCs

De acordo com diversos relatos na Web, um bug está impedindo a instalação do Windows 10 Fall Creators Update em PCs com certas combinações de hardware.

Bug impede instalação do Windows 10 Fall Creators Update

A Microsoft lançou a atualização, que também é conhecida como Windows 10 v1709, no dia 17 de outubro. O problema é quem nem todos conseguiram instalar a atualização com sucesso e a causa está aparentemente ligada a combinações específicas de placas-mãe e SSDs.

Muitos dos problemas relatados com a instalação do Windows 10 Fall Creators Update parecem afetar PCs com certas placas-mãe com chipset X299 e SSDs compatíveis com o protocolo NVMe.

Usuários relataram os problemas no fórum da Microsoft e nos fóruns de fabricantes como a ASUS. Usuários com placas da MSI e Gigabyte também foram afetados.

A Microsoft confirmou que está ciente do problema e está trabalhando com os fabricantes para resolvê-lo o mais rápido possível.

Como solução temporária, é recomendável que os usuários com placas-mãe baseadas no chipset X299 que tiveram o problema façam a instalação limpa do Windows 10 Fall Creators Update ao invés de tentarem atualizar para esta versão.

Agradecemos ao Augusto, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Microsoft divulga solução para bug em atualização recente

A Microsoft distribuiu no último dia 17 sua mais nova versão do Windows 10, o Fall Creators Update, que, entre várias novidades, trouxe recursos para as realidades virtual e aumentada. A atualização, contudo, não deu certo para muitos usuários, que reclamam de instabilidade no sistema e desaparecimento de aplicativos e configurações. Para essas últimas reclamações, a companhia de Redmond publicou uma solução alternativa, enquanto não faz a correção via software.

Os problemas fazem como que apps como a calculadora fiquem inacessíveis. Não é possível encontrá-los nem mesmo via Menu Iniciar ou busca pela assistente digital Cortana. A irritação é ainda maior quando você tenta baixar esses utilitários via Windows Store, que confirma a presença dos programas na máquina — e a prova é que eles podem ser abertos por meio da loja digital.

Enquanto trabalha nos ajustes, a empresa recomenda que os usuários resetem ou desinstalem completamente os títulos afetados, para então instalá-los novamente. Contudo, o meio mais efetivo de tê-los de volta é registrando-os mais uma vez com o uso do framework PowerShell, com a seguintes instruções:

  • Digite PowerShell na busca via Cortana. Ao encontrá-lo, clique com o botão direito para rodar a aplicação como administrador
  • Na janela do PowerShell, digite os seguintes comandos, que podem demorar alguns minutos para funcionar:
  • reg delete “HKCU\Software\Microsoft\Windows NT\CurrentVersion\TileDataModel\Migration\TileStore” /va /f
  • get-appxpackage -packageType bundle |% {add-appxpackage -register -disabledevelopmentmode ($_.installlocation + “\appxmetadata\appxbundlemanifest.xml”)}
  • $bundlefamilies = (get-appxpackage -packagetype Bundle).packagefamilyname
  • get-appxpackage -packagetype main |? {-not ($bundlefamilies -contains $_.packagefamilyname)} |% {add-appxpackage -register -disabledevelopmentmode ($_.installlocation + “\appxmanifest.xml”)}
  • Assim que você completar todos os comandos, os apps devem aparecer na lista de aplicativos, com a opção de serem fixados ao Menu Iniciar.

Vale destacar que a Microsoft não garante o retorno de todos os softwares perdidos e ainda não há data para o update para conserto definitivo desses bugs.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo