Estava demorando! Primeiro bug “zero-day” do Windows 7.
A Microsoft nesta sexta-feira confirmou que existe uma vulnerabilidade não corrigida no Windows 7, mas minimizou o problema, dizendo que a maioria dos usuários seriam protegidos do ataque, bloqueando duas portas no firewall.
Em um comunicado de segurança, a gigante reconheceu que era um bug no SMB (Server Message Block), o protocolo de compartilhamento de arquivos e impressoras e que poderia ser usado por atacantes para incapacitar máquinas com o Windows 7 e Windows Server 2008 R2.
A vulnerabilidade “zero-day” foi primeiramente reportada pelo pesquisador Canadense Laurent Gaffie na quarta-feira passada, quando revelou o bug, postanto as “provas” em uma lista de discussão via email e em seu blog. De acordo com Gaffie, quando explorada as falhas, o dano é tamanho que a única solução é desligar o computador.
Até então, a Microsoft disse apenas que estaria investigando os relatos de Gaffie.
Já na sexta-feira, a Microsoft enviou seu porta voz do grupo de segurança, Dave Forstrom que disse: “Estamos cientes desse código que poderia causar inconsistência no sistema, fazendo-o parar de funcionar, porém não temos relatos de ataques ocorridos para explorar essa vulnerabilidade, até o momento”.
Tanto o SMB versão 1 quanto o SMB versão 2, contêm o mesmo erro. “O Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 e Windows 2000 não são afetados”, garantiu Forstrom.
Esses ataques poderiam ocorrem em qualquer navegador, e não apenas no Internet Explorer, garantiu a Microsoft. Após enganar os usuários induzindo-os a visitar um site malicioso ou um domínio previamente comprometido, os hackers (Nota do autor: prefiro chamar de crackers, detesto definições erradas) poderiam fazer os computadores falharem enviando pacotes SMB mal formados.
A Microsoft disse que sabe como corrigir o problema, mas não garantiu que o faria antes da data agendada para um de seus ciclos de “patchs corretivos”, e que o próximo agendado seria apenas dia 8 de dezembro. A empresa sugere que os usuários bloqueiem as portas TCP 139 e 445 no firewall. No entanto isso poderia comprometer o funcionamento de navegadores e serviços críticos, incluindo o compartilhamento de arquivos e politicas de segurança.
A vulnerabilidade de Gaffie foi a primeira do tipo “zero-day” confirmada pela Microsoft no Windows 7 desde seu lançamento no dia 22 de Outubro.
Nota do autor: Aqui fica uma discussão. Como uma empresa que cobra tão caro pelo seu Sistema, pode dizer que só corrigirá o erro após dia 8 de dezembro? Até lá, usuários e empresas que confiaram quando a mesma disse que seu novo lançamento era o mais seguro, ficam à ver navios? Se ela realmente já tem a solução ( o que eu duvido, senão esse erro não estaria vindo desde o protocolo mais antigo SMB v1), porque não lançar “ontem” o patch? Agora, ficamos privados de algumas funcionalidades até que ela resolva nos dar o suporte que merecemos. Aliás, tenho certeza que a maioria dos usuários do Windows não sabem sequer onde está o firewall do sistema, quanto mais configura-lo. Inadmissível hein Microsoft!
Quem escreve?
Alexandre Gnutzmann Estudante do 5º módulo de Tecnologia em Redes de Computadores da Faculdade G&P. Trabalhando com Redes e servidores Windows e Linux em seus ambientes coporativos, além da consultoria em TI. Amante de tecnologia, jogos, livros, música e tudo que é voltado à informática. Sonhos? Canadá aqui vou eu!!!
Alexandre,
deixe essa revolta toda de lado e declare seu amor pelo Windows!
Deixe cair essa máscara de usuário do LINUX e se liberte, saia do armário, assuma que o Windows é melhor, pra você e para todos.
Reconheça que um sistema operacional AMADOR (como o LINUX) não pode, e nunca poderá, substituir um produto sério e profissional como o Windows.
Admita que o BrOffice (e outros clones) NÃO SÃO ‘tão bons quanto’ e NÃO TEM as mesmas capacidades que o Microsoft Office.
Vai ser bom pra você. Vai tirar um peso dos seus ombros. Você vai ver.
Saudações,
Aminaro
p.s.: Você pode continuar usando o Firefox, que é até legazinho (mas não é o IE) para satisfazer sua necessidade psicológica de resistir ao domínio dos gigantes porcos capitalistas monopolizadores…
Responder
Alexandre Gnutzmann (autor) Resposta:
novembro 18th, 2009 at 13:15
Caro @Aminaro, dá pra entender que você está se comportando como uma criança falando assim (o que não parece ser seu caso, pois ao que parece, tem sua própria opinião). Não sei se você entendeu, mas esse site trata de asuntos de tecnologia e que interessa principalmente aos profissionais da área.
Declaro meu amor ao Windows sim. Amo ele, amo o Linux e só não amo o MacOS porque não tive oportunidade de trabalhar com ele, rsrs. Se olhar minha assinatura, verá que sou AMANTE DE TECNOLOGIA.
Sobre o Windows, não é à toa que sou MCP, sei de sua capacidade, pois se detestasse, não o teria como segunda opção de boot em meu notebook. Segunda porque em meu trabalho (sou administrador de redes) o linux me ajuda mais.
Como profissional de TI, é importantíssimo que saibamos dos problemas de TODOS os Sistemas Operacionais, para podermos cuidar de nossos próprios empregos.
Não seja “ista”, pois o mundo de TI é tão maravilhoso, que você pode se surpreender com as coisas novas que você aprende. Quer um conselho? aprenda um pouco de tudo o que puder, assim não enviará comentários fúteis como esse.
Não quero defender Windows, Linux, nem nada, mas como você não sabe o que fala (senão não diria que o linux é amador, pois se navega na internet, usa linux, mesmo sem saber), vim tentar abrir seus olhos para o que te “rodeia”.
Apenas agradeço o comentário, e espero ter esclarecido o seu mal entendimento junto a mensagem do tópico.
Responder
Vixi …. arregaçou o muleke auhraeiurhaeir … é isso aí. Gostei da sua posição sobre “saber TODOS os sistemas na parte de TI” Às vezes, somos céticos em determinados assuntos, que esquecemos de ver o mundo com outros olhos. Exelente blog. Continue assim Alexandre
Responder
Alexandre Gnutzmann (autor) Resposta:
novembro 18th, 2009 at 15:53
@Russo®, boa tarde. Que bom que tenha gostado do nosso site.
Mas a intenção não foi de “arregaçar” com nosso colega Aminaro, como disse. Apenas estava mostrando para ele a real intenção dessa matéria.
Infelizmente, tem pessoas que levam o “ismo” longe demais, mas com o passar do tempo, acabam vendo que cometiam enganos. Eu também já fui “ista”, mas com vídeo games, rsrs.
OBS: “ismo”/”ista” = “microsoftista”, “linuxista”, ou melhor, pessoas que brigam por um certo tipo de “marca” ou status.
Abraços
Responder
Deixe um comentário!
Siga-nos
Núvem de tags
.Net Beta Chrome Ciência Convites datacenter Dinheiro Emprego Empregos Firefox Framework Gecko Google Google Chrome OS Google Wave grátis HP IBM Kernel Lançamento Linux Mac Mac OS Microsoft Música Notebook Open Source Promoção servidores Skype Software Livre Supercomputador TI Ubuntu Ubuntu 10.04 Vagas de emprego Vagas de Trabalho Virtualização VMWare Warpzone wave Windows Windows 7 Windows Azure Youtube
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
* Ranking semanal dos livros mais vendidos [14 de dezembro de 2009]
Comentários Recentes
Categorias