O pacote de atualiza\u00e7\u00f5es mensal da Microsoft, lan\u00e7ado nesta ter\u00e7a-feira (11), eliminou uma brecha que existe desde o Windows 95 original, lan\u00e7ado em agosto de 1995. A falha foi encontrada por pesquisadores do time de seguran\u00e7a X-Force da IBM e relatada \u00e0 Microsoft em maio de 2014.<\/p>\n
Segundo o pesquisador Robert Freeman, da IBM, o erro permite que um site na internet consiga executar c\u00f3digos no PC caso a p\u00e1gina seja acessada por qualquer vers\u00e3o do Internet Explorer desde a 3.0. O c\u00f3digo vulner\u00e1vel, por\u00e9m, n\u00e3o pertence ao Internet Explorer, mas a um componente do Windows. “O c\u00f3digo ‘bugado’ [com o erro] tem pelo menos 19 anos e \u00e9 explor\u00e1vel remotamente h\u00e1 18 anos. Olhando o c\u00f3digo original de lan\u00e7amento do Windows 95, ele est\u00e1 presente”, escreveu Freeman em um blog da companhia.<\/p>\n
Apesar da falha ser bastante antiga, Freeman diz que os softwares da seguran\u00e7a da empresa, que desde maio podem detectar o ataque, n\u00e3o geraram nenhum alerta relacionado a ela. Isso indica que a vulnerabilidade provavelmente n\u00e3o era amplamente conhecida at\u00e9 sua corre\u00e7\u00e3o. O pesquisador acredita, no entanto, que brecha passar\u00e1 a ser explorada de agora em diante, porque permite burlar recursos de seguran\u00e7a do Windows de maneira consistente.<\/p>\n
A Microsoft corrigiu outras 32 vulnerabilidades no pacote mensal de novembro, 17 delas no Internet Explorer. O erro que permitia burlar a atualiza\u00e7\u00e3o da falha conhecida como “Sandworm”, que possibilita a inser\u00e7\u00e3o de c\u00f3digo malicioso em arquivos do Power Point, tamb\u00e9m foi eliminado pela Microsoft.
\nAs atualiza\u00e7\u00f5es relevantes para a vers\u00e3o do Windows instalada s\u00e3o baixadas automaticamente se o sistema for configurado para faz\u00ea-lo no “Painel de Controle”. No entanto, vers\u00f5es do Windows que n\u00e3o t\u00eam mais suporte da Microsoft, como o Windows XP e anteriores, n\u00e3o receberam a atualiza\u00e7\u00e3o.<\/p>\n
Fonte: http:\/\/g1.globo.com\/tecnologia\/noticia\/2014\/11\/microsoft-corrige-brecha-que-ficou-no-windows-por-19-anos.html<\/p>\n","protected":false},"excerpt":{"rendered":"
O pacote de atualiza\u00e7\u00f5es mensal da Microsoft, lan\u00e7ado nesta ter\u00e7a-feira (11), eliminou uma brecha que existe desde o Windows 95 original, lan\u00e7ado em agosto de 1995. A falha foi encontrada por pesquisadores do time de seguran\u00e7a X-Force da IBM e … Continue lendo