Geral
Google descobre falha de segurança de 20 anos presente no Windows
Falha crítica de segurança permite que hackers invadam o sistema remotamente
Falha de segurança está presente desde o Windows XP até o Windows 10 — Foto: Isabela Giantomaso/TechTudo
Por Ana Letícia Loubak, para o TechTudo
O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.
Comentários
O vereador João Marcos Luz apresentou, na sessão realizada na manhã desta quarta-feira, 24, um Projeto de Lei que propõe a parceria entre o setor público e o privado para a concessão dos pontos de ônibus às empresas. A ideia central é garantir a conservação dos “abrigos”, como são popularmente conhecidos, oferecendo em contrapartida a possibilidade de exploração publicitária do espaço.
O projeto define que a concessionária terá a responsabilidade de realizar a devida limpeza e manutenção, assegurando a funcionalidade. A seleção dos interessados em explorar o serviço será feita por meio de licitação.
De acordo com o vereador, tanto a população quanto as empresas serão beneficiadas, pois haverá novos espaços para a divulgação de informações e propagandas, proporcionando maior conforto para a população, que poderá exigir maior eficiência do equipamento utilizado para proteger as pessoas da chuva e do sol.
“Tudo o que for benéfico para a população na parceria público-privada, vamos buscar. Este projeto é uma oportunidade comercial que contribui para a otimização dos recursos públicos utilizados na manutenção e no combate ao vandalismo”, concluiu João Marcos Luz.
Comentários
O prefeito do município de Assis Brasil, Jerry Correia, anunciou na manhã desta quarta-feira, 23, a programação oficial dos festejos para comemorar o aniversário de 48 anos de fundação.
A programação prevê a realização de diversas atividades esportivas, Marcha para Jesus, com show nacional, desfile cívico e o já conhecido CarnavAssis, o carnaval fora de época da tríplice fronteira.
Em reunião no seu gabinete, o gestor recebeu representantes da Polícia Civil, Polícia Militar, Detran, Conselho Tutelar, Associação de Vendedores de Alimentação e Bebidas, além da Comissão Municipal de Organização de Eventos Públicos para apresentar a estrutura do evento e tratar sobre a segurança durante os festejos.
As atividades alusivas ao aniversário da cidade já começam no dia 1º de maio, com a abertura oficial do mês de Assis Brasil e a Semana Evangélica.
No dia 3 de maio acontece o 2º Festival da Canção Gospel e no dia 4 a Marcha para Jesus, com o show nacional do cantor Juliano Son.
Entre os dias 6 e 11 de maio serão realizadas diversas atividades esportivas no estádio municipal e ginásio Sidney Nascimento. Já nos dias 17, 18 e 19 de maio acontece o Carnavassis 2024 com diversas atrações locais, regionais e nacionais.
Comentários
O governo do Acre, por meio da Secretaria de Estado de Administração (Sead) e do Departamento Estadual de Trânsito (Detran/AC), anuncia que as inscrições para o concurso público do Detran seguem até o dia 23 de maio. O certame conta com remunerações que podem passar dos R$ 9.500, quando somadas às gratificações, e dispõe de 91 vagas para profissionais de nível superior em diversas áreas.
Concurso dispõe de 91 vagas para nível superior em diversas áreas. Foto: Eduardo Gomes/Detran
Comentários
