Ontem a tarde a Microsoft lançou um alerta de segurança, que revela vulnerabilidade em vários de seus produtos de segurança que usam o engine Anti-Malware.

A falha permitia a um atacante que tivesse uma conta padrão no sistema operacional, criar uma chave de registro a qual quando escaneada   por uma das ferramentas anti-malwares afetadas, realizava a escalada de privilégios ao atacante transformando sua conta padrão em uma conta LocalSystem

Contas LocalSystem são predefinidas no sistema operacional e atua para o computador na rede, e tem privilégios substanciais. Sendo assim um atacante poderia em tese causar muito estrago.

A falha não chegou a ser divulgada ou explorada, pois a Microsoft foi alertada antes que qualquer ataque fosse registrado. A Microsoft informou que a falha foi relatada em sigilo a ela.

Em seu alerta a Microsoft diz que as ferramentas foram atualizadas automáticamente, porém não informou qual foi a data em que lançou a atualização. Mas informou que  os produtos irão receber tais atualizações após 48 do lançamento da atualização, sendo assim pode-se dizer que a atualização foi liberada a dois dias.

Os produtos afetados por essa vulnerabilidade são:

* Windows Live OneCare
* Microsoft Security Essentials
* Windows Defender Microsoft
* O Microsoft Forefront Client Security
* Microsoft Forefront Endpoint Protection 2010
* Ferramenta de Remoção de Software Mal-Intencionado da Microsoft

Portanto se você utiliza alguma dessas ferramentas, esteja em dia com as atualizações para ficar livre dessa vulnerabilidade.

Mas vale lembrar que as chances de um ataque destes ocorrer são muito remotas, porém não é impossível.

Oracle esta semana lançou uma versão atualizada do seu ambiente de execução Java que corrige 21 vulnerabilidades, sendo que 19 das quais permitem que os atacantes possa instalar remotamente um software malicioso em máquinas dos usuários finais.

A empresa recomenda aos utilizadores instalar o Java 6 Update 24, logo que possível, mas antes que os leitores sigam essa recomendação, permita-nos oferecer uma proposta modesta: Tente desinstalar completamente o Java. Isto irá diminuir dramaticamente a superfície de ataque da sua máquina, ea menos que você use um punhado de aplicações específicas sob JAVA, você nunca vai notar a diferença.

Era uma vez, Java, com o seu mantra de “write once, run anywhere“, que seria o cavaleiro branco que ia salvar a humanidade das garras predatórias do Microsoft Windows. Nunca se trabalhou desse jeito – pelo menos não em Desktops- mas a perspectiva foi suficiente para “assustar o inferno” de Bill Gates.

Apesar da campanha publicitária sobre o modelo superior de segurança Java, o quadro para alguns clientes ultrapassou os aplicativos da Adobe como o pacote de software mais explorados, com milhões de ataques registrados a cada trimestre. Embora a grande maioria das plataformas afetadas sejam o Windows, os ataques, embora os timidos, por agora, estão começando a meta Mac OS X. E dada a insistência de Steve Jobs de pensar diferente, a Apple não costuma lançar atualizações de segurança do Java mesmo  meses depois da publicação da Oracle.

Até ataques Java  contra o Linux já foram registrados.

Nós não vamos gastar muito tempo falando sobre o lado legal da Oracle no sistema operacional Android, mas isso é outra razão pela qual você pode querer evitar Java.

Então vá em frente, experimentá-lo e desinstalar o Java completamente. Você pode sempre reinstalá-lo se for necessário, embora, como já dissemos, se você for como a maioria das pessoas, há pouca chance que você vai precisar.

Nota de esclarecimento:
Não, o OpenOffice não requer Java. Na wiki doOpenOffice é dito:
Java é exigido apenas para completar o OpenOffice. A maioria das funções do OpenOffice funcionam muito bem em máquinas que não possuem o Java instalado.

Texto extraído e traduzido por: Silas Martins da fonte: http://www.theregister.co.uk

Para finalizar uma ilustração que define bem o que Java tem significado ultimamente para usuários finais:

A Microsoft liberou hoje uma ferramenta que visa inibir os ataques utilizando o sequestro de Dll’s, porém esta ferramenta não corrige a falha de modo global, uma vez que ela é voltada apenas para aplicações MS. Sendo assim os desenvolvedores de aplicações que estejam vulneráveis a este tipo de ataque terão que atualizar seus softwares.

A alegação da Microsoft para não ter criado uma atualização de contexto global, é a de que, existem centenas de aplicações já descobertas vulneráveis e outros milhares, as quais ainda não se sabem se são ou não vulneráveis.

Uma coisa é certa esta é sem dúvida a falha mais crítica dos últimos tempos, uma vez que foge do controle da Microsoft a correção.

Existem sites que tem mantido listas atualizadas de aplicações que são vulneráveis a estes ataques, como por exemplo, o http://www.exploit-db.com/dll-hijacking-vulnerable-applications/ que já lista inúmeras aplicações vulneráveis. A todo o momento surgem novas descobertas de aplicações vulneráveis.

Nestes momentos o que pode te salvar de uma grande dor de cabeça é o bom e velho bom censo. Pois o exploit não vai entrar em sua maquina sem que você permita.

Algumas pessoas tem me perguntado se por ter um programa vulnerável no PC, significa que ela já esta sendo atacada, a resposta é não. O ataque ocorre de duas formas, sendo elas:

Por compartilhamento de rede, onde o atacante irá tentar convencer o usuário a executar determinado arquivo, e este arquivo irá desencadear o processo de ataque.

Outra forma é via internet, onde sites irão pedir sua permissão para executar determinadas aplicações, e é neste momento que começa o ataque. Este tipo de ataque geralmente é bloqueado pelo firewall, porém em maquinas onde o firewall está mal configurado ou desativado, acaba se tornando um alvo fácil.

Veja abaixo uma ilustração de uma tentativa de ataque via internet:

site tentando realizar o ataque

Após acessar um site que tenha o intuito de atacar irá surgir este a tela abaixo:

O que fazer então para ter o mínimo de segurança?

1º Instalar a atualização http://support.microsoft.com/kb/2264107

2º Instalar e executar a ferramenta Fix-it

http://go.microsoft.com/?linkid=9742148

Feito isto agora é só ter bom censo ao navegar e ficar atento a novas atualizações que a Microsoft liberar.

Descoberto o primeiro rootkit capaz de penetrar em sistemas Windows 64-bit.

TDL e Tidserv são os nomes dados para este malware, que foi utilizado pela primeira vez em fevereiro deste ano em maquinas 32-bit, agora é descoberto em maquinas com sistemas 64-bit. O malware tem a capacidade de passar pelos modulos de segurança implementados pela Microsoft em seus sistemas 64-bit.

Segundo estimativas, este rootkit poderá ganhar popularidade rapidamente em sistemas 64-bit.

Recentemente a Microsoft lançou um Security Advisory de um vetor de ataque remoto a uma classe de vulnerabilidades que afetam os aplicativos que carregam DLL’s de forma insegura. A causa raiz desse problema já de conhecimento dos desenvolvedores a algum tempo. No entanto, os pesquisadores publicaram na semana passada um vetor de ataque remoto para estas questões, que  no passado, estas questões foram geralmente considerados locais e relativamente de baixo impacto.

Aqui vão alguns pontos para o entendimento desta vulnerabilidade:

Quando um aplicativo carrega uma DLL, sem especificar um nome de caminho totalmente qualificado, o Windows tentará localizar a DLL pesquisando um conjunto definido de diretórios. Isto ganha o nome de pre-loading, ou seja, um pré-carregamento da DLL.

A Microsoft não sabe determinar quais aplicativos por ela criados, podem conter essa vulnerabilidade. Porém para evitar que esta vulnerabilidade seja utilizada em ataques, a própria MS já desenvolveu “um remendo”  que evitaria o ataque.

Só lembrando que a informação sobre este “remendo” são totalmente voltadas para desenvolvedores e administradores de Workstations, e não para o usuário final. Para quem deseja obter mais informações sobre tal remendo indico a leitura deste KB: http://support.microsoft.com/kb/2264107

Autoridades de defesa da competição na União Européia aceitaram nesta quarta-feira oferta da Microsoft para permitir que os usuários de computadores na Europa possam escolher programas de navegação da Internet rivais da empresa, encerrando uma disputa que durava uma década sem multar novamente a companhia.

Até o momento, a Comissão Europeia impôs multas totalizando 2,44 bilhões de dólares à gigante norte-americana de software por violar leis antitruste da UE.

“Milhões de europeus se beneficiarão desta decisão tendo o poder de escolha sobre qual browser irão usar”, afirmou a comissária de concorrência, Neelie Kroes, em comunicado.

Ela disse que o compromisso da empresa é um incentivo para empresas de browsers inovarem e oferecerem melhores produtos no futuro.

O compromisso da Microsoft será válido na área econômica europeia por cinco anos, segundo a Comissão.

Em janeiro, a executiva da União Europeia acusou a Microsoft de tentar prejudicar os concorrentes embutindo o Internet Explorer no Windows, minando a inovação e reduzindo a escolha do cliente.

A acusação começou com uma queixa da Opera, produtora norueguesa de programas de navegação pela Web.

O Internet Explorer da Microsoft é usado por 56 por cento do tráfego global de Internet, o Firefox da Mozilla possui cerca de 32 por cento e o Opera 2 por cento, logo a frente dos browsers do Google e da Apple, segundo a empresa de análise StatCounter.

Fonte: Reuters

Balanço feito por especialistas em segurança aponta que o sistema de atualização da Microsoft melhorou em 2009. Parte desse aprimoramento deve-se ao fato de que nos anos anteriores a Microsoft foi muito criticada por não conseguir entregar as atualizações dentro de um curto período.

As falhas ainda acontecem, existem muitos bugs no sistema, porém a Microsoft tem se mostrado bem disposta para enfrentar esses problemas.  Alguns especialistas apontam que a dois ou três anos atrás o leg entre a descoberta de uma vulnerabilidade e a criação de uma solução era consideravelmente maior do que o atual.

“Estes últimos dois meses estive a ver as informações que saem da Microsoft e eles estão refinando seus processos e que estão dando muito mais informação às pessoas”, disse Jason Miller, líder da equipe de segurança em Shavlik Technologies.

De fato a Microsoft tem possibilitado ao seu cliente ficar a par de tudo que se passa, e quais ações serão tomadas pela MS para resolução de problemas, como prova disso a Microsoft tem usado muito seus blogs usando uma linguagem de fácil entendimento a todos os níveis de usuários. Apesar de criticada ainda por ter um número cada vez maior de falhas em novos sistemas, como o Windows 7  e Internet Explorer 8, a gigante tem de fato melhorado nesse aspecto das atualizações.

“Eu acho que a Microsoft fez um grande progresso sobre todo o ciclo de patch. Eles estão à frente se você compará-lo com outras companhias. Disse Amol Sarwate, gerente de pesquisa da Qualys vulnerability research lab.

2009 foi um ano não muito ruim para a Microsoft se observarmos bem veremos que ela não só tem faturado muito com o novo sistema operacional o Win7, como também em outras áreas que antes eram  seu ponto fraco. Exemplo disto é o Microsoft Security Essentials, que se saiu bem em muitos testes realizados e é apontado como um dos melhores antivírus gratuito.

Além de outras iniciativas como o a Office Live que vem crescendo no gosto dos usuários.

Um novo programa de email revelado pela Mozilla esta semana contém código proveniente de uma fonte incomum, as forças armadas francesas, que decidiram que o produto de fonte aberta era mais seguro que o Outlook, oferecido pela Microsoft.

A história de como o governo francês se envolveu com o movimento do software de código aberto começou seis anos atrás. As forças armadas francesas escolheram o software de fonte aberta depois de um debate interno no governo que começou em 2003 e culminou em uma diretiva promulgada em 6 de novembro de 2007 que dispunha que as agências do governo “procurassem a máxima independência tecnológica e comercial”.

Os militares descobriram que o projeto de fonte aberta adotado pela Mozilla permitia que a França instalasse extensões de segurança, enquanto o software fechado e exclusivo da Microsoft não admitia alterações.

“Começamos com um projeto militar, mas o generalizamos rapidamente”, disse o tenente-coronel Frederic Suel, do Ministério da Defesa, um dos encarregados do projeto.

A Gendameria Nacional, força policial francesa que na época integrava as forças armadas e cuidou do projeto, oferece parte do seu trabalho ao público sob o nome TrustedBird, e divide os créditos de marca com a Mozilla.

As forças armadas francesas usam o software de email Mozilla Thunderbird e, em certos casos, a extensão TrustedBird em 80 mil computadores, e o uso do programa se espalhou aos ministérios das Finanças, Interior e Cultura.

O governo francês está começando a adotar outros softwares de código aberto, entre os quais o Linux, no lugar do Windows, e o OpenOffice, no lugar do Microsoft Office.

Os grupos sem fins lucrativos que produzem a maioria desses programas, incluindo o software Samba para servidores e o produto mais conhecido da Mozilla, o navegador Firefox, dependem de programadores voluntários em todo o mundo.

O Thunderbird 3 usa parte do código do TrustedBird, e também aproveita o trabalho de mil outros programadores e usuários de computadores em todo o mundo.

Depois de amplamente divulgadas as vulnerabilidades nas versões 6,7 e 8 do Internet Explorer a Microsoft, irá lança uma atualização para correção da falha de segurança considerada crítica. O mais alto nível das quatro classificações feitas pelo sistema da Microsoft.

A falha divulgada no dia 20 de novembro assustou os usuários, pois deixa vulnerável a ataques qualquer maquina que use tais versões do Internet Explorer, apesar da Microsoft querer amenizar a situação na semana seguinte dizendo que essa falha não seria tão grave para usuários Vista. Declaração essa no mínimo infeliz uma vez que a base de usuários maior da Microsoft se concentra na plataforma XP.

As atualizações serão patch de um total de 12 falhas no Windows, IE e Microsoft Office, a companhia disse em um post no blog de seu centro de resposta de segurança.
No topo da lista de correções, até mesmo da própria Microsoft, vai ser uma atualização para o IE 5, IE6, IE7 e IE8.

O porta-voz da Microsoft em nota disse:

“Eu quero salientar que o Internet Explorer 8 não é afetado em qualquer plataforma e que a execução de modo protegido do Internet Explorer 7 no Windows Vista atenua esta questão.”

A falha de segurança explora uma brecha no analisador de layout do Internet Explorer, o que poderia resultar no seqüestro do controle total da maquina a qual fosse atacada, o hacker teria privilégios de administrador sobre a maquina da vitima.

A atualização que será lançada terça feira anula essa brecha além de outras mais que a Microsoft também inclui no patch de correções. Os sistemas afetados por esta vulnerabilidade são: Windows 2000, Windows XP, Vista, Server 2003 e até o Windows 7. Portanto se você é usuário de algum desses sistemas fique atento as atualizações para não correr riscos. Lembrando que o código sobre a falha está disponível publicamente o que aumenta a preocupação dos usuários.

A Microsoft prevê mais algumas atualizações para o dia 8 de dezembro que envolve os seguintes softwares: Windows, Office 2000 e Office 2003 e Microsoft Project 2000, 2002 e 2003.

Analistas têm considerado o tempo de resposta da Microsoft como “além do que esperávamos” uma clara demonstração que a Microsoft esta no caminho certo, apesar de ainda existirem inúmeras outras falhas com as quais lidamos constantemente.

A Microsoft fechou um acordo com a empresa taiwanesa Chunghwa Telecom nesta sexta-feira (4/12) para oferecer computadores ultra-portáteis (netbooks) com até 90% de desconto mediante um contrato de fidelidade de internet 3G.

O acordo é apenas um dos vários que a Microsoft está costurando em todo o mundo com empresas do setor, e reflete a importância que as operadoras móveis têm conquistado como vendedoras de computadores ultraportáteis e portáteis.

“Em vendas de PCs no varejo, as operadoras móveis são o canal que mais cresce”, afirmou o diretor sênior de canais do Windows, John Curran. Ele atribuiu aos netbooks a responsabilidade por atrair as operadoras de celular ao negócio de PCs, especialmente depois da integração de módulos 3G no dispositivo.

A integração de conectividade 3G pode reduzir o custo dos portáteis, mas eles geralmente vêm com um contrato de um ou dois anos com a operadora, o que aumenta o custo total.

Contribuição
O aumento nas vendas de netbooks na Ásia contribuiu para o crescimento das vendas gerais de PCs em 2009, apesar da recessão global, explicou o chefe de pesquisas de sistemas pessoais na Ásia, da IDC, Reuben Tan.

De acordo com Curran, a Microsoft trabalhou mais perto da operadoras de redes móveis em todo o mundo para informá-las sobre suas metas de tecnologia para PCs, além de ajudá-las em marketing e eventos promocionais.

“As operadoras de celular são novas no negócio de PCs, portanto elas precisam de um guia”, afirmou Curran.

A Chunghwa apresentou novos planos de dados para três netbooks vendidos em Taiwan, uma para cada das grandes fabricantes: Acer, Asustek Computer e Micro-Star International (MSI). Todos eles já vêm com Windows 7 instalado.

Fonte: PCWorld