No último dia 19, o Google descobriu uma falha no núcleo do Windows, de sua rival Microsoft, a gigante de Redmond foi avisada e reconheceu a falha que existe há 17 anos e está no Virtual DOS Machine (VDM), recurso lançado junto com o Windows NT.
A falha que surgiu no NT foi herdada pelas versões mais recentes inclusive o Windows 7, a Microsoft informou que apenas as versões 32bits são vulneráveis.
A Microsoft alertou ainda que os usuários de qualquer versão 32bits do Windows, inclusive Windows 7, deverão desabilitar o VDM, como solução temporária para a falha. Usuários da versão 64bits não precisam se preocupar.
O problema desta falha é que o um invasor poderá ter acesso ao kernel do sistema e controlá-lo remotamente, criando contas com privilégios administrativos liberados, manipular arquivos e deletar dados.
A falha foi classificada pela Microsoft como importante, mas a empresa amenizou informando que nenhuma invasão foi feita usando a brecha e seria necessário, para explorar essa falha, acesso a uma conta no sistema.
Datas não foram divulgadas para correção do problema, mas espera-se que no próximo Patch Tuesday a atualização seja lançada.
O mais recomedável agora é desativar o VDM, como sugerido pela Microsoft.
Desabilitar o VDM pode ser uma opção para usuários domésticos, mas para ususários corporativos, que muitas vezes tem sistemas legados rodando sobre a plataforma MSDOS e que são naturalmente os mais preocupados com segurança, isso é impraticável.
Desabilitar o VDM pode ser uma opção para usuários domésticos, mas para ususários corporativos, que muitas vezes tem sistemas legados rodando sobre a plataforma MSDOS e que são naturalmente os mais preocupados com segurança, isso é impraticável.
Teilor isso e verdade, digamos que para um usuario domestico uma falha no windows não e tão grave como para uma empresa…. porque são as grandes empresas que são mais visadas para ataques
Teilor isso e verdade, digamos que para um usuario domestico uma falha no windows não e tão grave como para uma empresa…. porque são as grandes empresas que são mais visadas para ataques
Infelizmente, como sempre, temos que esperar a solução mais correta da Microsoft, realmente para uma empresa é difícil, e se tratando de uma falha de segurança parece não ter um caminho a seguir como solução.
Mas como informaram que não foi registrado nenhum ataque, dá pra esperar mesmo sabendo do risco, o ataque só pode ser feito se o invasor tiver acesso local à máquina, portanto investir em segurança desse tipo também é recomendável.
Infelizmente, como sempre, temos que esperar a solução mais correta da Microsoft, realmente para uma empresa é difícil, e se tratando de uma falha de segurança parece não ter um caminho a seguir como solução.
Mas como informaram que não foi registrado nenhum ataque, dá pra esperar mesmo sabendo do risco, o ataque só pode ser feito se o invasor tiver acesso local à máquina, portanto investir em segurança desse tipo também é recomendável.