Windows Defender ATP para Win 7 e 8.1

Até então exclusivo para máquinas com Windows 10, o Windows Defender ATP chegará ao Windows 7 e ao Windows 8.1 no terceiro trimestre deste ano.

A Microsoft planeja estender o suporte para o seu serviço Windows Defender ATP para aparelhos rodando sistemas mais antigos, incluindo o Windows 7.

Anunciada na semana passada, a decisão representa uma reviravolta na política da Microsoft, que inicialmente tinha limitado o serviço apenas para máquinas com Windows 10.

Em um post no blog da Microsoft, o diretor da equipe de segurança e empresas do Windows, Rob Lefferts, explicou a razão por trás da mudança.

“Sabemos que durante as suas transições, alguns clientes podem ter uma mistura de aparelhos Windows 7 e Windows 10 em seus ambientes”, afirmou o executivo. “Queremos ajudar os nossos consumidores a alcançarem a melhor segurança possível em suas transições para o Windows 10 antes do fim do suporte para o Windows 7, que acontece em janeiro de 2020.”

ATP

Para quem não conhece, o Windows Defender Advanced Threat Protection (ATP) é um serviço que detecta ataques em execução contra redes corporativas, então dá seguimento para investigar o ataque ou a brecha em questão, e fornece recomendações de respostas.

O software embutido no Windows 10 detecta os ataques, enquanto que um console de gerenciamento central permite que os administradores de TI monitorem o status dos aparelhos cobertos, e reajam caso seja necessário.

A oferta da Microsoft compete com serviços similares de empresas de segurança como Check Point, FireEye e Fortinet. A plataforma estreou originalmente em março de 2016, quando foi liberado apenas para um grupo de usuários corporativos convidados – em agosto daquele ano, o recurso foi liberado de forma pública com o lançamento do Windows 10 Anniversary Update (versão 1607).

Disponibilidade

Até o terceiro trimestre deste ano, aponta Lefferts, o Endpoint Detection & Response (EDR), do ATP, será adicionado ao Windows 7 e ao Windows 8.1 para que os PCs rodando essas versões mais antigas do sistema possam ser monitorados pelo serviço – dando ao departamento de TI das empresas a mesma visibilidade para esses computadores que já era possível ter dos sistemas com Windows 10.

Antes disso, a Microsoft deve liberar um preview público do recurso para essas plataformas em algum momento do segundo trimestre.

Vale destacar que a Microsoft não vende o ATP de forma separada; o recurso é um componente das licenças mais caras do Windows 10 – como o Windows 10 Enterprise E5 ou o Microsoft 365 E5.

Motivos

O diretor de tendências emergentes de segurança do SANS Institute, John Pescatore, afirmou que existem duas razões prováveis para a Microsoft ter mudado de ideia sobre o uso do ATP em sistemas mais antigos. A primeira, afirma, foram as grandes notícias no segmento de cibersegurança neste ano – mais especificamente as vulnerabilidades de CPU Meltdown e Spectre, reveladas em janeiro.

“A Meltdown e a Spectre impactam todos os sistemas, e algumas pessoas usando esses sistemas mais antigos não estão aplicando nenhum patch”, aponta. “E o Windows 7 possui uma grande fatia do mercado.”

Além disso, Pescatore aponta que a empresa está pensando de forma mais ampla ao fazer isso. “E você tem que acreditar que a Microsoft está protegendo a sua marca”, explica o especialista ao apontar sua segunda teoria.

“A participação do Windows está encolhendo gradualmente entre os sistemas operacionais para desktop.” E é ainda menor quando consideramos todos os sistemas do mercado, incluindo o iOS e o Android, presentes em smartphones e tablets. “Mesmo assim, invariavelmente as vulnerabilidades se originam em um computador com Windows.”

Em outras palavras, a Microsoft está tentando proteger a reputação do seu sistema, além de outros serviços, como o Office e ofertas baseadas na nuvem.

Fonte:: IDGNow!

Atualização problemática do Windows 8.1

O Windows 8.1 definitivamente não foi a versão mais popular do sistema operacional da Microsoft. Isso fica bastante evidente se considerarmos o sucesso do Windows 7, que ainda equipa uma boa parcela dos PCs ao redor do globo – aproximadamente 48% de todos os computadores do mundo.

Porém, embora tenha apenas 6% dessa fatia de mercado, o Windows 8.1 vem dando uma dor de cabeça para a Microsoft. A partir da última atualização de setembro, boa parte dos usuários que ainda rodam essa versão do SO estão alegando que não conseguem mais logar em suas máquinas usando a conta Microsoft. A mensagem que eles recebem é: “Desculpe, não conseguimos nos conectar com os serviços da Microsoft no momento. Se o problema persistir, procure por ‘problemas de rede’ na tela inicial”.

Admitindo o erro

Em uma página de suporte no site da própria Microsoft, um dos colaboradores da empresa assume que o update de setembro foi o responsável por esse erro.

“Esse é um bug conhecido no Windows 8.1 depois da última atualização de setembro. Nossos engenheiros já estão trabalhando nisso e dando o melhor para resolver o problema o mais rápido possível para minimizar as inconveniências para nossos clientes. Vamos mantê-los atualizados por meio deste tópico assim que uma correção seja liberada”.

De acordo com alguns usuários, esse é um problema que já acontece desde o dia 13 de setembro. Como alternativa, é preciso entrar no sistema utilizando uma conta local, perdendo o acesso a alguns privilégios que a conta Microsoft garantia, como o download de aplicativos da loja.

Diante da situação, parece que a Microsoft não parece estar muito interessado em resolver o problema. Vale ressaltar que o Windows 8.1 vai receber suporte oficial até o dia 9 de janeiro de 2018. Será que a empresa está querendo adiantar essa data? Ou uma correção será realmente liberada em breve?

Fonte: Tecmundo

Atualizações do Windows 7 e 8.1 terão alterações

windowsupdateA Microsoft vai adotar uma prática um pouco mais eficiente de atualizar o Windows 7 e o 8.1, inspirada no que a empresa tem feito com a versão 10 do sistema. Agora, estas versões mais antigas do sistema receberão atualizações cumulativas, o que é um alívio para quem está atrasado com os updates.

Nas versões anteriores do sistema operacional, a prática era a de liberar vários pacotes individuais de atualização a cada mês. Se o tempo passava e o PC não era atualizado, o processo de realizar a atualização se tornava um martírio, uma vez que a máquina precisava baixar às vezes centenas de pacotes de updates e, no processo de instalá-los, reiniciar várias vezes. Quem precisou instalar recentemente o Windows 7 e precisou atualizá-lo sabe como a situação é desagradável.

No Windows 10, isso é feito de uma forma um pouco mais inteligente. As atualizações ainda são disponibilizadas em pacotes individuais, mas a Microsoft agora libera pacotes cumulativos frequentes. Isso significa que, se você passar muito tempo sem atualizar um PC, você só precisa baixar um pacote gigante com todos os updates necessários, o que é mais eficiente.

A Microsoft já havia sinalizado a chegada de algo do tipo em maio, quando a empresa lançou um pacote de atualizações com todos os updates desde o Service Pack 1 do Windows 7 (mas não chamou de Service Pack 2, por algum motivo).

A empresa deve começar a colocar o plano em prática em outubro deste ano, quando lançará o pacote cumulativo daquele mês com todas as atualizações do Windows 7 e 8.1. Os pacotes mensais seguintes também incluirão os anteriores. Além disso, a empresa planeja que a partir de 2017 começará a “voltar no tempo” para incluir atualizações anteriores à implantação das novas práticas, provavelmente até o Service Pack 1 do Windows 7 e o lançamento do Windows 8.1.

Fonte: Olhar Digital 

Microsoft disponibiliza atualizações para Windows 7 e 8.1

windowsupdateA Microsoft disponibilizou para download nesta semana uma atualização para o Windows 7 (KB3102810) e para o Windows 8.1 (KB3102812).

De acordo com os artigos correspondentes publicados na Base de Conhecimento da Microsoft, a atualização corrige dois problemas:

Problema 1
Quando você instalar as atualizações do Windows usando o System Center Configuration Manager, o processo de instalação leva muito tempo para ser concluído e o System Center Configuration Manager fica sobrecarregado.

Problema 2
O processo Svchost.exe tem 100 por cento de uso da CPU quando você tenta atualizar para o Windows 10 via Windows Update.

Faça o download da atualização para o Windows 7 e 8.1

Esta atualização para o Windows 7 e Windows 8.1 está disponível como opcional no Windows Update e via download direto através dos links abaixo:

Windows 7 – x86
Windows 7 – x64
Windows 8.1 – x86
Windows 8.1 – x64

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Windows 7 e 8.1 ganham utilitário para download do Windows 10

Uma atualização opcional disponibilizada recentemente para o Windows 7 e Windows 8.1 instalou um utilitário para download do Windows 10.

De acordo com a descrição no artigo KB3035583, a atualização “habilita novas funcionalidades” no Windows Update.

Ele não menciona o utilitário para download do Windows 10.

O utilitário conhecido como “GWX” notificará o usuário quando o Windows 10 estiver disponível e também fará o download e instalação do novo sistema operacional.

O utilitário para download do Windows 10 está localizado em C:\Windows\System32\GWX:

win10-downloaderO arquivo de configuração “config.xml” inclui algumas URLs que ainda não funcionam. Ele também traz múltiplas seções chamadas “Phases”:

win10-downloader-configEstas seções descrevem como o utilitário deve se comportar quando o lançamento do Windows 10 estiver mais próximo:

win10-downloader-config-2Sobre o Windows 10

Windows 10 é o sucessor do Windows 8.1 e será lançado em 2015. Entre as novidades estão um novo Menu Iniciar (uma versão mais completa do Windows 7 que permite a inclusão de Aplicações Universais), a opção de executar Aplicações Universais em janela, novo visual para alternar programas abertos, desktops virtuais, entre outras. O Windows 10 é a primeira versão do Windows que integrará vários dispositivos: desktops, notebooks, tablets, smartphones, etc.

A Microsoft tem disponibilizado alguma versões de testes para os internautas através do Windows Insider Program, além de criar um canal de feedback para sugestões e opiniões.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Microsoft critica Google por ter expor bug em Windows 8.1

microsoft-googleIncômodo da empresa aconteceu porque pediu à gigante de buscas adiar detalhes da publicação do problema antes de lançar a correção no dia 13/1

A Microsoft criticou o Google por ter revelado um bug sério no Windows 8.1 dois dias antes de emitir a correção para o problema, de acordo com informações do site The Next Web.

O Google revelou a falha de segurança neste fim de semana, em razão das regras do Project Zero, projeto de pesquisa de segurança que torna público erros 90 dias depois de informar a empresa afetada. De acordo com a gigante de buscas, a Microsoft foi notificada sobre o assunto em 13 de outubro de 2014.

O incômodo da Microsoft aconteceu porque a companhia pediu ao Google para adiar detalhes da publicação do bug antes de lançar a correção hoje (13/1). No domingo (11/1), o diretor sênior da Microsoft para computação confiável, escreveu em post no blog da empresa que a iniciativa do Google “parece ser menos princípio e mais como ‘pegadinha’”. “O que é certo para o Google nem sempre é bom para os clientes”, disparou.

O pesquisador de segurança do Google Ben Hawkes, por sua vez, defendeu a política de divulgação de 90 dias depois de uma falha de segurança do Windows ter sido revelada. Ele disse que “os prazos de divulgação são atualmente a melhor abordagem para a segurança do usuário – permitindo que fornecedores de software tenham um justo e razoável tempo para exercer o processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos que enfrentam.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum365

Descoberta vulnerabilidade no Windows 8.1

Security-breach

Vulnerabilidade teria sido comunicada à Microsoft há 90 dias.
Brecha permite burlar restrições de acesso.

A página de pesquisa de segurança do Google revelou nos últimos dias uma falha ainda não corrigida no Windows 8.1, a versão mais recente do Windows. A brecha permite que um programa escape das restrições de acesso e altere arquivos do sistema sem que seja preciso exibir um aviso do Controle de Contas de Usuário, que é o comportamento habitual do sistema quando um software tenta realizar alterações desse tipo.

A vulnerabilidade não foi testada em outras versões do Windows. Na prática, um vírus de computador poderia se aproveitar da falha para realizar alterações que ele normalmente não poderia fazer, dificultando sua remoção ou desativando permanentemente recursos de segurança, inclusive programas antivírus ou firewalls.

O “Projeto Zero” do Google foi iniciado em julho de 2014 e permite que especialistas em segurança pagos pela empresa procurem por vulnerabilidades em qualquer software de relevância, seja por uso comum ou em aplicações críticas. Pelas regras do programa, as falhas são reveladas publicamente 90 dias corridos após terem sido descobertas.

Além da falha no Windows, a página do Google mostra ainda quatro brechas no sistema OS X, da Apple, que ainda não foram corrigidas.

No caso da brecha no Windows, o único indicativo de que a Microsoft foi comunicada do erro é um número do centro de resposta de segurança da Microsoft (MSRC). Na página sobre os detalhes da falha (acesse aqui), comentaristas criticaram a atitude de revelar informações técnicas da brecha no período de fim de ano.
Em comunicado, a Microsoft informou que está trabalhando em uma atualização para corrigir o problema.

Agradecemos ao Paulo Sollo, colaborador e amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1