Exame Logo

Microsoft corrige brecha que afetava o Windows desde a versão 95

A falha afeta todas as versões do Windows desde o 95, e permite a execução remota de códigos através de uma página comprometida aberta no Internet Explorer

windows95 (vmcampos / Flickr)
DR

Da Redação

Publicado em 12 de novembro de 2014 às 15h58.

A Microsoft liberou, na noite desta última terça-feira, a correção para uma brecha de segurança do Windows que ficou aberta por pelo menos 19 anos. A falha afeta todas as versões do sistema desde ao 95, e permite a execução remota de códigos por meio de uma página comprometida aberta no Internet Explorer, por exemplo. Mas mesmo que você não use o browser, é bom atualizar o sistema.

O problema foi descoberto por uma equipe de pesquisadores da IBM, que apresentou uma prova de conceito à Microsoft ainda em maio deste ano. A vulnerabilidade, de acordo com o texto publicado no blog dos especialistas, é de um tipo raro e fica em um código no qual o IE é baseado – o do VBScript, que foi introduzido na versão 3.0 do navegador e também é usado em outros programas.

Veja também

Invasores conseguem usá-la inclusive para “driblar” o modo sandbox do IE 11 e até a ferramenta “anti-brecha” que a MS oferece de graça, como ressalta o executivo da IBM Robert Freeman. Ou seja, os ataques do gênero só podem ser bloqueados com uma atualização ou com a ajuda de soluções de monitoramento de atividades de rede, popularizadas graças ao avanço das chamadas ameaças persistentes avançadas (as APTs).

Explorar a brecha, no entanto, é um pouco complicado, como explica Freeman no texto – o que limita os possíveis estragos provocados pela falha quando comparada a um Heartbleed, por exemplo. Ainda assim, não dá para negar a gravidade dela: uma reportagem da BBC lembra que versões Server do Windows também são afetadas pela vulnerabilidade. Isso acaba incluindo na lista de potenciais vítimas “as plataformas que lidam com dados criptografados”, que podem acabar comprometidos.

Até a divulgação da descoberta do problema, a IBM diz não ter detectado nenhum ataque baseado nele. Mas a partir de agora, é natural que criminosos comecem a procurar por computadores que não foram atualizados e ainda sejam vítimas em potencial. Então, é bom fazer o update, que foi detalhado aqui e liberado para Windows Vista, 7 e 8 – nada de XP desta vez.

Acompanhe tudo sobre:EmpresasEmpresas americanasempresas-de-tecnologiaINFOMicrosoftTecnologia da informaçãoWindows
Próximo

Mais lidas

01

Não seguidores no Instagram: como ver quem não me segue de volta

02

Como baixar vídeos do YouTube sem instalar programas; saiba a forma mais fácil

03

Motorola Moto G54 ou Redmi Note 13 Pro: qual vale mais a pena em 2024?
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Oura lança nova versão do anel inteligente com design atualizado e novos sensoresChina tem 966 milhões de usuários de telefonia móvel 5GComo diminuir as barreiras para aplicações de computação quântica no setor de energia?Disputa entre Gradiente e Apple tem definição no TRF

Mais na Exame

InvestResultado da Mega-Sena concurso 2.783: prêmio está acumulado em R$ 52 milhões
BrasilMelo tem 36,1% dos votos válidos, Maria do Rosário, 29,8%, e Brizola, 25,7%, diz pesquisa AtlasIntel
MundoMacron pede interrupção de envio de armas a Israel para uso em Gaza
CarreiraCorreios: concurso destina 30% das vagas para negros e indígenas