O que explica as atualizações do Windows 7 cada vez mais pesadas

Os pacotes de segurança do Windows 7, os mais abrangentes de cada Patch Tuesday, dobraram de tamanho desde que a Microsoft reformulou o regime de atualização do sistema operacional em 2016.

De acordo com os próprios dados da empresa, o chamado “Pacote cumulativo mensal de qualidade de segurança” cresceu mais de 90% desde a primeira até a 21ª atualização. Desde o início de outubro de 2016, a versão x86 aumentou de 72 MB para 137,5 MB, um salto de 91%. Enquanto isso, a versão de 64 bits passou de 119,4 MB para 227,5 MB, representando também um aumento de 91%.

No ano passado, quando a Microsoft anunciou grandes mudanças na forma como presta serviços ao Windows 7, admitiu que os pacotes aumentariam. “Os rollups começarão pequenos, mas esperamos que isso cresça com o tempo”, disse Nathan Mercer, gerente de marketing de produto da Microsoft. Segundo ele, um acumulado mensal em outubro incluiria todas as atualizações de outubro, enquanto novembro incluiria as atualizações de outubro e novembro, e assim por diante.

Dois meses depois, quando lhe perguntaram sobre a questão do crescimento, Mercer voltou a admitir que os acúmulos poderiam ser maiores. “Eventualmente, o acumulado mensal crescerá em torno do tamanho de 500 MB”, disse Mercer em meados de outubro de 2016.

No ritmo das últimas atualizações, a versão de 64 bits pesará aproximadamente 244 MB até outubro de 2018 e, um ano depois, com o Windows 7 perto de sua data de expiração, cerca de 306 MB. Da mesma forma, a edição x86 aumentaria para 147MB e 186 MB em 2018 e 2019, respectivamente.

Após uma expansão agressiva ao longo do primeiro ano, a taxa de crescimento das atualizações do Windows 7 quase parou. Nas 12 atualizações de outubro de 2016 a outubro de 2017, o Windows 7 x64 cresceu 83 MB; as nove atualizações seguintes aumentaram o tamanho em apenas 25 MB.

“O tamanho é definitivamente uma preocupação”, disse Chris Goettl, gerente de produtos da Ivanti, empresa de segurança e gerenciamento de clientes. “Quando os pacotes crescem para 300 MB a 500 MB, algumas empresas não têm tempo de inatividade (para baixar e instalar atualizações desse tamanho), especialmente aquelas com alcance global ou para áreas remotas em conexões lentas”.

As empresas escolhem a atualização

A Microsoft emite dois tipos de atualizações de segurança para o Windows 7 por mês: um pacote cumulativo de atualizações e o que a empresa apelidou de “Atualização de qualidade somente de segurança”. O último inclui os patches relacionados à segurança do mês e nada mais.

Como eles contêm apenas os patches de um mês, são muito menores que o pacote acumulativo. A segurança de 64 bits para julho foi de apenas 37 MB e a de 32 bits foi menor que 24 MB, em comparação com os lançamentos de 228 MB e 138 MB do acumulativo.

Mas apenas algumas máquinas com Windows 7 são elegíveis para as atualizações menores somente de segurança: aquelas atendidas pelo WSUS (Windows Server Update Services), sejam de terceiros ou do próprio System Center Configuration Manager (SCCM) da Microsoft, que dependem do WSUS para conteúdo. Todos os outros dispositivos do Windows 7, incluindo os executados por consumidores e pequenas empresas, que se conectam por meio do Windows Update ou do Windows Update for Business, recebem as atualizações acumulativas.

Com a atualização acumulativa, não é possível instalar os patches sem todas as correções desde, pelo menos, outubro de 2016. Se um patch quebra algo, como um aplicativo ou fluxo de trabalho crítico para os negócios , todos os lançamentos subsequentes devem ser colocados em espera.

Mas ao adotar as atualizações somente de segurança, uma equipe de TI pode lançar, por exemplo, a versão de junho, mesmo que ela tenha sido adiada por causa de um patch não autorizado. Essa prática é semelhante, embora em um nível mais macro, à maneira como os patches individuais são implantados ou bloqueados, dependendo das interferências no sistema.

Redução do problema

Nem todas as máquinas com Windows 7 precisam pagar o preço total pelos pacotes crescentes. As empresas que implementam atualizações por meio do WSUS podem aplicar o recurso opcional “Express Installation Files”, que limita a largura de banda consumida na rede local, reduzindo o tráfego relacionado à atualização.

Isso é feito identificando os bytes que mudam entre duas versões do mesmo arquivo, gerando uma atualização contendo apenas essas diferenças. No entanto, há uma desvantagem, que a Microsoft explica neste documento de suporte: Depois de ativar o recurso, o tamanho dos downloads dos servidores da Microsoft para os servidores locais do WSUS aumenta substancialmente. Segundo a Microsoft, os arquivos de instalação expressa podem triplicar o número de bits baixados para o (s) servidor (es) do WSUS.

“Quando você distribui atualizações usando esse método, é necessário um investimento inicial em largura de banda”, afirmou a Microsoft. “Os arquivos de instalação expressos são maiores do que as atualizações que eles devem distribuir. Isso ocorre porque o arquivo de instalação expresso deve conter todas as variações possíveis de cada arquivo que ele deve atualizar. No entanto, esse custo é mitigado pela quantidade reduzida de banda necessária para atualizar os computadores clientes na rede corporativa”, continua o documento.

Fonte: IDGNow!

Estaria a Microsoft desejando dar fim ao Windows 7 antes da hora?

Apesar de não ser um lançamento, o Windows 7 ganhou uma maior participação de mercado em março e abril de 2018. Atualmente, o Windows 10, que chegou há menos de três anos, está rodando em apenas 39,3% de todos os computadores Windows, em comparação com os 47,3% do Windows 7.

Isso acontece porque grande parte dos usuários preferem o Windows 7 ao Windows 10. Além disso, em teoria, o suporte estendido do Windows irá até janeiro de 2020. Porém, a Microsoft está tentando, lentamente, acabar com esse suporte técnico.

Woody Leonhard, que escreve para a edição americana da Computerworld, recentemente apontou que “o Windows 7 e o Server 2008 R2 passaram por meses de problemas de redes em geral, assim como placas de interface de rede”. Mas a Microsoft não errou somente nisso. Há algum tempo a empresa tem tido problemas de atualizações ruins em todos os seus sistemas operacionais.

Caso o usuário use o WSUS (Windows Server Update Services), as atualizações não causam tanto incômodo. Mas quem usa o Windows Update ou o Windows Update for Business, acaba ficando com as atualizações mais pesadas.

Isso causa dois problemas. Primeiro, esses pacotes de atualizações estão chegando a 300MB a 500MB de tamanho. Isso utiliza demais da banda larga para, por exemplo, um escritório remoto que ainda usa um DSL de 3 Mbit/s. Segundo, como o pacote recheado de patches de cada mês instala todas as correções desde outubro de 2016, se algum patch quebra alguma coisa, todo o sistema falha.

Porém, um dos maiores problemas é que, mesmo tendo um ano e meio de suporte ao Windows 7, os funcionários da Microsoft não responderão mais a perguntas no fórum da Comunidade da Microsoft sobre o sistema.

Outros visitantes dos fóruns ainda poderão ajudar os usuários, mas não haverá a ajuda de alguém com o ID da Microsoft. O mesmo acontecerá com as dúvidas sobre Windows 8.1, 8.1 RT, Internet Explorer 10, Surface Pro, Surface Pro 2, Surface RT, Surface 2 e Office 2010/2013.

Ainda segundo Leonhard, “embora a Microsoft diga que continuará prestando suporte para o Windows 7 até 14 de janeiro de 2020, se você tiver uma máquina mais antiga – incluindo qualquer Pentium III – você será bloqueado e não há nada que você possa fazer sobre isso”.

Um funcionário da AskWoody, DAVe3283, observou que antes de 15 de junho de 2018, o boletim mensal de junho KB 4284826, e o artigo de segurança KB 4284867 não prometiam mais que “a Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura” para sistemas mais antigos.

Após essa data, os artigos da KB de junho para o Acumulado mensal e a atualização de segurança foram modificados para remover “Problemas conhecidos” e sua resolução. Todos os artigos anteriores da KB também foram alterados para incluir este conselho: “Atualize suas máquinas com um processador que suporte SSE2 ou virtualize essas máquinas.

Fonte: IDGNow!

Windows 7 ainda com 41% de usuários mundo afora

Parece que a normalidade voltou ao Windows em maio. Segundo a Net Applications, o Windows 7 viu sua base de usuários cair 1,8 ponto percentual no mês passado, o que deixou a plataforma com uma presença em 41,8% de todos os computadores do mundo – e em 47,3% nos PCs Windows.

Essa queda em maio foi a maior do Windows 7 em quase dois anos, com exceção de um número no final de 2017 quando a empresa de pesquisas retirou tráfego de bots criminosos dos seus dados.

A mudança de maio em relação aos meses anteriores foi dramática: em março e e abril, o Windows 7 ganhou terreno, exatamente o oposto do que a Microsoft quer ver à medida que tenta fazer com que mais e mais gente troque o Windows 7 pelo Windows 10.

Enquanto isso, o Windows 10 aumentou sua participação no mercado, com um crescimento de 0,9 ponto percentual em maio, fechando o mês com uma presença em 34,7% de todos os computadores – e em 39,3% de todos os PCs Windows. Isso também foi em contraste com os resultados dos meses anteriores, quando o sistema lançado em 2015 viu sua base de usuários cair em 0,8 ponto percentual.

As notícias podem ter sido boas para a Microsoft em maio, mas o quadro geral ainda é instável a longo prazo. Com uma previsão feita com base nos últimos 12 meses do Windows, a Computerworld dos EUA estima que o Windows 7 responderá por quase 35% de todas as versões do Windows em janeiro de 2020, quando o sistema lançado em 2009 será oficialmente aposentado. Nesta época, o Windows 10 deverá estar em 57% dos PCs Windows.

A mais recente tendência também mostra onde os sistemas estarão no final de 2018, apenas 12 meses antes da aposentadoria do Windows 7. Neste momento, o Windows 10 deverá estar em 45,6% de todas as máquinas Windows contra 43,2% do Windows 7.

Além disso, os dados da Net Applications mostram que o Windows 8 e Windows 8.1 combinados permaneceram estáveis em maio, com presença em 6,5% dos PCs – e em 7,3% dos PCs rodando Windows.

Fonte: IDGNow!

Windows 7: saindo de cena

Segundo a Net Applications, Windows 7 adicionou 0,1 ponto percentual em sua base em abril, enquanto que o Windows 10 permaneceu estável no último mês.

As situações do Windows 7 e do Windows 10 permaneceram confusas em abril, de acordo com a empresa de pesquisas Net Applications. Isso porque os progressos esperados – crescimento do Windows 10 e queda do Windows 7 – ficaram mais uma vez invertidos.

Segundo dados da companhia, o Windows 7 adicionou pouco mais de 0,1 ponto percentual em sua base de usuários em abril, encerrando o mês com 43,6% de todos os PCs do mundo e 49,3% de todas as máquinas Windows – o segundo número é maior do que o primeiro porque o Windows responde por 88,4% de todos os sistemas no mercado, não 100%.)

Enquanto isso, o Windows 10 ficou estável no mês passado, respondendo por 33,8% de todos os computadores do mundo e 38,2% dos PCs rodando alguma versão do Windows.

Os dados mais recentes da Net Applications mantêm a tendência registrada em março, quando a empresa de pesquisas disse que o Windows 10 tinha registrado a sua maior queda na história e o já antigo Windows 7 registrou o seu maior crescimento desde o meio de 2015.

O que está acontecendo?

Apesar de ser possível que esses números reflitam uma nova onda de adoção do Windows 7 no mundo real e uma ligeira aposentadoria de máquinas Windows 10, isso é um tanto improvável.

Em vez disso, os números provavelmente refletem uma outra “limpeza” feita recentemente pela Net Applications, que excluiu tráfego de bots dos seus dados em novembro do ano passado e repetiu a dose em fevereiro passado.

Nas duas oportunidades, a companhia se livrou do tráfego gerado por bots que pode distorcer os resultados. Essas ferramentas baseadas em softwares costumam ser implementadas por criminosos e golpistas, que programam os scripts automatizados dos bots para imitar o comportamento humano on-line, geralmente com objetivos de fraudes relacionadas a cliques em anúncios.

“Os bots podem causar uma distorção significativa dos dados”, afirmou a Nert Applications no ano passado. “Já vimos situações em que o tráfego de determinados países grandes é quase que completamente tráfego de bots. Em outros países, os fraudadores de anúncios geram tráfego que engana determinadas tecnologias para gerar cliques de alto valor. Ou favorecem de forma significativa uma plataforma ou navegador em particular.”

A Net Applications aponta que dados livres de bots são mais precisos porque são uma medida do que os usuários reais estão fazendo e não do que os golpistas fingindo ser usuários estão fazendo.

Mas, ao contrário da limpeza feita pela Net Applications em novembro, essa nova exclusão de bots não foi muito boa para a Microsoft. O esforço no fim do ano passado excluiu uma boa fatia de usuários do Windows 7 e adicionou pontos ao Windows 10, uma notícia que se encaixa na mensagem da Microsoft de que os consumidores estão rapidamente trocando o sistema antigo em troca do mais recente. No entanto, essa limpeza em fevereiro não seguiu o script.

Adiamento

As alterações nos números acabaram adiando o ponto em que o Windows 10 deverá superar o Windows 7 em usuários – de dezembro de 2018 para fevereiro de 2019 – o que pode ser perigoso, já que provavelmente teremos muitas pessoas usando uma plataforma sem patches quando o Windows 7 for oficialmente aposentado em janeiro de 2020.

A linha mais recente de tendência aponta que no final deste ano, apenas 12 meses antes da aposentadoria do Windows 7, o Windows 10 estará em 45% de todos os sistemas Windows, enquanto que o Windows 7 estará em 47% das máquinas com o sistema da Microsoft.

Macs

O levantamento da Net Applications também aponta que o macOS, da Apple, registrou um aumento de 0,2 ponto percentual em abril, fechando o último mês com 9,2% de participação no mercado – uma boa notícia para a empresa de Cupertino, cujo sistema tinha recuado 1 ponto percentual em março.

Fonte: IDGNow!

Windows 10 cresce e está cada vez mais próximo de superar Windows 7

Caso tendência do último ano seja mantida, PCs Windows 10 devem superar o sistema antigo já no próximo mês de agosto. macOS, da Apple, alcança marca de 10%.

O Windows 10 ganhou mais usuários em janeiro de 2018 do que em qualquer outro mês desde o meio de 2016, segundo a empresa de análises Net Applications revelou na última semana.

Dados publicados pela companhia em 1º de fevereiro mostram que o Windows 10 acumulou 1,4% de participação no mercado em janeiro, fechando o primeiro mês do ano com 34,3% de presença nos PCs do mundo – e 39,1% de participação em todos os sistemas rodando Windows. (O segundo número é maior porque o Windows respondeu por 88,8% de todos os sistemas em janeiro, não 100%.)

Esse foi o maior crescimento do Windows 10 desde agosto de 2016, se deixarmos de lado a queda de 2,7% de novembro do ano passado. Esse declínio foi parte de uma renovação dos dados pela Net Applications, com a intenção de se livrar do tráfego falso com origem em bots criminosos, e que não representava uma prova de uma corrida pelo Windows 10.

Enquanto isso, o Windows 7, ainda o principal sistema usado nas empresas, perdeu 0,7% em janeiro, caindo para uma participação de 42,4% de todos os PCs – e 48,3% nos sistemas rodando Windows.

Esses movimentos são de extrema importância para a Microsoft, uma vez que a empresa planeja encerrar o suporte para o Windows 7 em janeiro de 2020. Durante os próximos dois anos, a companhia de Redmond vai fazer o máximo para que os usuários migrem do antigo Windows 7 para o Windows 10.

Tendências

Ao levantar as médias de quedas e crescimentos do Windows 7 e 10 nos últimos 12 meses, a Computerworld dos EUA revisou a sua previsão anual para as plataformas. Desta forma, a expectativa é que o número de PCs com Windows 10 supere o número de máquinas Windows 7 já em agosto, um mês antes da previsão anterior. Segundo as tendências do último ano, a participação do Windows 10 em agosto deverá alcançar os 41,3%, enquanto que o Windows 7 vai cair para 41,2%.

Ainda seguindo essa projeção linear, o Windows 7 deverá contar com nada menos do que 32% dos usuários de PCs em janeiro de 2020, quando a Microsoft deverá encerrar o suporte para o sistema – o Windows 10 teria 59% de participação então.

No entanto, é improvável que os ritmo reais de expansão do Windows 10 e de queda do Windows 7 sigam esse modelo por tanto tempo: os sistemas não são adotados ou descartados de um modo tão simples. Em vez disso, as taxas de migração costumam acelerar à medida que se aproxima o fim do ciclo de um sistema antigo.

Mesmo assim, os dados da Net Applications ilustram o problema representado por essa “teimosia” do Windows 7. Caso a previsão da empresa esteja pelo menos um pouco próxima do real, isso significa que milhões de máquinas ainda estarão rodando o Windows 7 em janeiro de 2020, quando a Microsoft vai liberar o último update de segurança para o sistema, deixando assim muitos e muitos usuários vulneráveis a possíveis novos exploits criados por hackers que nunca serão corrigidos pela companhia.

Apple sobe

Além desses números todos sobre o Windows, os dados de janeiro da Net Applications também mostram que o macOS, da Apple, cresceu 0,9% em janeiro, um aumento que a empresa de Cupertino não registava desde abril de 2016. Esse impulso colocou a plataforma da Apple para computadores na casa dos 10% de participação de mercado.

Fonte: IDGNow!

Windows Defender ATP para Win 7 e 8.1

Até então exclusivo para máquinas com Windows 10, o Windows Defender ATP chegará ao Windows 7 e ao Windows 8.1 no terceiro trimestre deste ano.

A Microsoft planeja estender o suporte para o seu serviço Windows Defender ATP para aparelhos rodando sistemas mais antigos, incluindo o Windows 7.

Anunciada na semana passada, a decisão representa uma reviravolta na política da Microsoft, que inicialmente tinha limitado o serviço apenas para máquinas com Windows 10.

Em um post no blog da Microsoft, o diretor da equipe de segurança e empresas do Windows, Rob Lefferts, explicou a razão por trás da mudança.

“Sabemos que durante as suas transições, alguns clientes podem ter uma mistura de aparelhos Windows 7 e Windows 10 em seus ambientes”, afirmou o executivo. “Queremos ajudar os nossos consumidores a alcançarem a melhor segurança possível em suas transições para o Windows 10 antes do fim do suporte para o Windows 7, que acontece em janeiro de 2020.”

ATP

Para quem não conhece, o Windows Defender Advanced Threat Protection (ATP) é um serviço que detecta ataques em execução contra redes corporativas, então dá seguimento para investigar o ataque ou a brecha em questão, e fornece recomendações de respostas.

O software embutido no Windows 10 detecta os ataques, enquanto que um console de gerenciamento central permite que os administradores de TI monitorem o status dos aparelhos cobertos, e reajam caso seja necessário.

A oferta da Microsoft compete com serviços similares de empresas de segurança como Check Point, FireEye e Fortinet. A plataforma estreou originalmente em março de 2016, quando foi liberado apenas para um grupo de usuários corporativos convidados – em agosto daquele ano, o recurso foi liberado de forma pública com o lançamento do Windows 10 Anniversary Update (versão 1607).

Disponibilidade

Até o terceiro trimestre deste ano, aponta Lefferts, o Endpoint Detection & Response (EDR), do ATP, será adicionado ao Windows 7 e ao Windows 8.1 para que os PCs rodando essas versões mais antigas do sistema possam ser monitorados pelo serviço – dando ao departamento de TI das empresas a mesma visibilidade para esses computadores que já era possível ter dos sistemas com Windows 10.

Antes disso, a Microsoft deve liberar um preview público do recurso para essas plataformas em algum momento do segundo trimestre.

Vale destacar que a Microsoft não vende o ATP de forma separada; o recurso é um componente das licenças mais caras do Windows 10 – como o Windows 10 Enterprise E5 ou o Microsoft 365 E5.

Motivos

O diretor de tendências emergentes de segurança do SANS Institute, John Pescatore, afirmou que existem duas razões prováveis para a Microsoft ter mudado de ideia sobre o uso do ATP em sistemas mais antigos. A primeira, afirma, foram as grandes notícias no segmento de cibersegurança neste ano – mais especificamente as vulnerabilidades de CPU Meltdown e Spectre, reveladas em janeiro.

“A Meltdown e a Spectre impactam todos os sistemas, e algumas pessoas usando esses sistemas mais antigos não estão aplicando nenhum patch”, aponta. “E o Windows 7 possui uma grande fatia do mercado.”

Além disso, Pescatore aponta que a empresa está pensando de forma mais ampla ao fazer isso. “E você tem que acreditar que a Microsoft está protegendo a sua marca”, explica o especialista ao apontar sua segunda teoria.

“A participação do Windows está encolhendo gradualmente entre os sistemas operacionais para desktop.” E é ainda menor quando consideramos todos os sistemas do mercado, incluindo o iOS e o Android, presentes em smartphones e tablets. “Mesmo assim, invariavelmente as vulnerabilidades se originam em um computador com Windows.”

Em outras palavras, a Microsoft está tentando proteger a reputação do seu sistema, além de outros serviços, como o Office e ofertas baseadas na nuvem.

Fonte:: IDGNow!

Bug dos anos 90 coloca em risco usuários do Windows 7 e 8

Uma nova versão de um problema antigo voltou para assombrar os usuários de Windows 7 e 8.1: um bug permite a sites maliciosos explorar variações de um arquivo com nome “$MFT”, utilizado pelo sistema NTFS (New Technology File System, ou “Nova Tecnologia de Sistema de Arquivos”) para lidar com metadata específica. Isso causa lentidão e pode até mesmo trazer a famosa “Tela Azul da Morte” . A brecha não afeta o Windows 10.

Nos anos 90, uma falha permitia que usuários mal-intencionados pudessem derrubar o Windows 95 e 98 facilmente. Era só gerar um documento com denominação igual ao de outro essencial para causar problemas no funcionamento.

O que acontece atualmente é algo semelhante. Algumas aplicações pré-Windows 10 são batizadas de forma especial porque elas se relacionam com hardware, e não software. Ao visitar uma página que carrega uma referência ao “$MFT” em forma de diretório, o driver NFTS — que normalmente fica escondido e não pode ser manuseado — reage impedindo o acesso ao conjunto de dados, o que inicialmente já deixa tudo mais lerdo. Depois de certo tempo, a única solução é, então, reiniciar tudo.

Alguns navegadores bloqueiam a ameaça, porém o Internet Explorer mostrou-se vulnerável a esse tipo de ataque. A Microsoft foi contatada e ainda não lançou uma atualização para resolver isso. Enquanto isso, a dica é se manter distante de páginas e conteúdo duvidosos e manter seu Windows sempre em dia.

Fonte: Tecmundo e Ars Technica