Meio Bit » Arquivo » Segurança » Microsoft corrige falha grave que afeta o Windows desde o 95

Microsoft corrige falha grave que afeta o Windows desde o 95

Falha de segurança presente em todas as versões do Windows desde o 95 só é descoberta e corrigida agora; atualize seu SO o quanto antes!

9 anos atrás

windows-bugs

Os usuários de Windows, independentemente da versão que usam sofreram um belo baque nos últimos dias: a Microsoft anunciou que corrigiu um bug de segurança grave, presente em todas as versões do sistema operacional desde a versão 95. Ele foi descoberto por pesquisadores da IBM em maio e se eu fosse você atualizaria já seu SO.

Segundo o relatório da Microsoft lançado na última semana e atualizado na terça-feira o bug afeta o Microsoft Secure Channel, um componente que estabelece conexões seguras via SSL e/ou TLS, portanto um atacante poderia enviar código malicioso ou capturar dados diretamente, instalar programas e visualizar a máquina por completo caso o usuário estivesse logado como administrador.

Tudo fica ainda mais grave pelo fato de que todos os sabores do Windows, desde o 95 até o 8.1, sejam de 32 ou 64 bits e incluindo as versões Server são afetados pelo bug, o que pode comprometer um sem número de dados. Não é à toa que especialistas em segurança, que batizaram o bug de WinShock o estão comparando ao Heartbleed.

O pior é que se pararmos para analisar, todas as plataformas TLS sofreram vulnerabilidades este ano – a Apple Secure Transport, OpenSSL, GNUTLS, NSS e agora o SChannel da Microsoft, embora a falha já estivesse lá há 19 anos. Isso significa que as falhas permitiriam que hackers tivessem acesso a conexões encriptadas e capturassem dados de virtualmente qualquer tipo de conexão segura, em qualquer plataforma. E no caso do SChannel, vai saber há quanto tempo eles não utilizam essa porta escancarada no Windows.

Em tempo: se você mantém o Windows atualizado com updates automáticos muito provavelmente já estará protegido; do contrário atualize seu SO o quanto antes – a correção foi liberada na terça e responde pelo código KB2992611. O que me preocupa é saber que Redmond passou as últimas duas décadas sem ver uma falha desse tamanho, o que pode ter levado a vazamentos de dados em escalas inimagináveis.

Fonte: AT.

relacionados


Comentários