Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » windows xp http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Sumário da terça de atualizações da Microsoft em Julho de 2010 http://www.seginfo.com.br/sumario-da-terca-de-atualizacoes-da-microsoft-em-julho-de-2010/ http://www.seginfo.com.br/sumario-da-terca-de-atualizacoes-da-microsoft-em-julho-de-2010/#comments Wed, 14 Jul 2010 14:01:23 +0000 Editor http://www.seginfo.com.br/?p=869 Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto sua correção se torna ainda mais importante.

As outras 3 vulnerabilidades afetam o Windows 7 x64, Windows Server 2008 x64 R2, Access 2003 e superiores e o Outlook. Veja mais detalhes aqui.

Lembrando que esta foi a última atualização para o Windows XP SP2. Administradores de sistemas com essa versão do Windows devem realizar o upgrade para a versão SP3 ou outro Windows mais novo o mais rápido possível, pois não haverão mais correções de segurança.

Fonte: Microsoft Security Bulletin Summary for July 2010 (via)

Foto: at risk por Robert S. Donovan, CC-BY.

]]> http://www.seginfo.com.br/sumario-da-terca-de-atualizacoes-da-microsoft-em-julho-de-2010/feed/ 0 Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2 http://www.seginfo.com.br/termina-amanha-1307-o-suporte-da-microsoft-ao-windows-xp-sp2/ http://www.seginfo.com.br/termina-amanha-1307-o-suporte-da-microsoft-ao-windows-xp-sp2/#comments Mon, 12 Jul 2010 15:21:54 +0000 Editor http://www.seginfo.com.br/?p=813 Amanhã (13/07) a Microsoft, conforme notícia já noticiada aqui no Blog SegInfo, acabará com o suporte ao Windows XP com Service Pack 2 (SP2). Ainda é prematuro afirmar quais serão as consequências diretas para a redes de computadores nacionais e internacionais. É esperado um impacto natural do provável aumento no comprometimento de máquinas utilizadas e/ou administradas por usuários/administradores de rede desavisados ou não conscientes. E como ficarão os sistemas legados desenvolvidos para o Windows XP SP2, que não puderam ou não foram, por qualquer motivo que seja, migrados para sistemas e versões com suporte? Certamente algum impacto será sentido pelos CSIRTs atuantes, e a dimensão deste impacto em breve saberemos. O Blog SegInfo recomenda fortemente a atualização para o SP3, migração para outro sistema operacional ou a execução de medidas extras de segurança da informação no contingenciamento de novas vulnerabilidades (sem correção) que invariavelmente virão. Ficou com dúvidas sobre o funcionamento do ciclo de vida do suporte da Microsoft? Acesse o site Perguntas Freqüentes sobre o Ciclo de Vida do Suporte da Microsoft para mais informações.

Fonte: @salgado_bruno

Foto: Pure Bliss… por Ian Burt, CC-BY.

]]> http://www.seginfo.com.br/termina-amanha-1307-o-suporte-da-microsoft-ao-windows-xp-sp2/feed/ 0 Fim do suporte ao Windows XP SP2 http://www.seginfo.com.br/fim-do-suporte-ao-windows-xp-sp2/ http://www.seginfo.com.br/fim-do-suporte-ao-windows-xp-sp2/#comments Fri, 25 Jun 2010 12:35:16 +0000 Editor http://www.seginfo.com.br/?p=578 A Microsoft acabará com o suporte ao Windows XP Service Pack 2 a partir do dia 13 de julho e não enviará mais correções de segurança por meio do sistema online de atualização. Os sistemas que já utilizam o service pack 3 continuarão recebendo suporte, atualizações e correções até 2014.

Embora não exija custos de licença, a migração pode ser extremamente complicada para sistemas legados, PDVs e ATMs, além de problemas de compatibilidade com aplicações e hardware. A recomendação é a criação de um ambiente de homologação para identificar os impactos das atualizações e assegurar a compatibilidade das aplicações em uso. Empresas que optarem pela manutenção do SP2 enfrentarão problemas com vulnerabilidades que continuarão aparecendo e não haverá mais atualizações/correções oficiais.

A versão 64 bits não precisa fazer a atualização pois ainda não existe o SP3 e o suporte permanecerá.

Fonte: Fim do suporte ao Windows XP SP2 gera riscos às empresas – Segurança – COMPUTERWORLD

Foto: Pure Bliss… por Ian Burt, CC-BY.

]]> http://www.seginfo.com.br/fim-do-suporte-ao-windows-xp-sp2/feed/ 0 Crackers exploram vulnerabilidade 0-day no Windows http://www.seginfo.com.br/microsoft-em-resposta-para-hacker-da-google-que-expos-vulnerabilidade-0-day-voce-esta-satisfeito/ http://www.seginfo.com.br/microsoft-em-resposta-para-hacker-da-google-que-expos-vulnerabilidade-0-day-voce-esta-satisfeito/#comments Wed, 16 Jun 2010 17:17:13 +0000 Editor http://www.seginfo.com.br/?p=466 Alguns dias depois de divulgada a vulnerabilidade 0-day no componente de ajuda do Windows, crackers já começaram a explorar a falha. Analistas da área tem críticas severas ao engenheiro da Google. Na minha opinião publicar o código com a falha foi um comportamento extremamente irresponsável, e eu temia que essa informação disponibilizada na internet tornaria fácil para os cibercriminosos tomarem vantagem. Minha pergunta para [o hacker que disponibilizou o exploit] é essa: Você acha que aumentou a segurança na internet? Ou você pôs a sua vaidade na frente da segurança de outrem? (tradução livre)

De qualquer maneira, a Microsoft já lançou uma correção no último dia 14/06, 4 dias após divulgada a falha publicamente. Veja mais detalhes no relatório da falha.

Fonte: Tavis Ormandy – are you pleased with yourself? Website exploits Microsoft zero-day | Graham Cluley’s blog

Foto: Steve Ballmer responds to Guy Kawasaki’s questions por D.Begley, CC-BY.

]]> http://www.seginfo.com.br/microsoft-em-resposta-para-hacker-da-google-que-expos-vulnerabilidade-0-day-voce-esta-satisfeito/feed/ 0 Vulnerabilidade 0-day no Windows XP e Server 2003 http://www.seginfo.com.br/vulnerabilidade-0-day-no-windows-xp-e-server-2003/ http://www.seginfo.com.br/vulnerabilidade-0-day-no-windows-xp-e-server-2003/#comments Fri, 11 Jun 2010 14:39:33 +0000 Editor http://www.seginfo.com.br/?p=358 Semana passada (05/06) foi descoberta uma vulnerabilidade no aplicativo Centro de Ajuda e Suporte presente no Windows XP e Windows Server 2003. Essa vulnerabilidade permite que um atacante usando técnicas de XSS (Cross-site scripting) execute comandos remotamente. A falha ainda é 0-day pois não foi corrigida na atualização mensal do Windows, apesar da divulgação pública pelo hacker que a descobriu. Na prova de conceito divulgada, essa brecha permite que um atacante tome controle da máquina sem que o usuário perceba.

Segundo o autor da descoberta, Tavis Ormandy, engenheiro da Google: Um ataque real dificilmente seria percebido pela vítima.  Talvez o único sinal seja o aparecimento rápido da Centro de Ajuda e Suporte antes que o atacante a esconda (tradução livre). Ele afirma ainda que desenvolveu uma prova de conceito completa, mostrando como o ataque funciona, pois a simples divulgação da falha não seria suficiente para que a Microsoft considerasse liberar uma correção. Gostaria de dizer que se tivesse reportado a falha sem um exploit funcional, eu seria ignorado.

Fonte: Full Disclosure: Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Foto: at risk por Robert S. Donovan, CC-BY.

]]> http://www.seginfo.com.br/vulnerabilidade-0-day-no-windows-xp-e-server-2003/feed/ 0