MasterTags:
Microsoft libera hoje atualização para vulnerabilidade de 17 anos
Postado por
Jacqueline Lafloufa
em
09/02/2010 16:30
Blog: Geeking
Karmômetro (?)
tende a bom
Confirmada em janeiro deste ano, a falha de segurança descoberta por pesquisador da Google deve ser resolvida com atualização de fevereiro.
Por Jacqueline Lafloufa
A Microsoft deve liberar nesta terça-feira um pacote de atualizações para 26 diferentes vulnerabilidades, entre elas a falha de segurança na máquina virtual do DOS, existente há 17 anos.
Descoberta por Tavis Ormandy, pesquisador de segurança da Google, a falha permitia explorar um aplicativo utilizado para execução de programas antigos, e afetava os sistemas operacionais Windows Server 2003 e 2008, Windows XP, Vista e o mais recente Windows 7, segundo informações do site The Inquirer. A falha, na verdade, é bem anterior ao Windows XP e atingia seus antepassados remotos e já não suportados, o Windows NT 3.51, o NT 4 e o Windows 2000.
Confirmada em janeiro desde ano pela Microsoft, a vulnerabilidade surpreendeu os especialistas em segurança por existir há 17 anos, além de constar em quase todos os sistemas operacionais lançados pela empresa. De acordo com o site Computer World, até que o patch fosse lançado, tanto a Microsoft quanto Ormandy sugeriram aos usuários que bloqueassem a execução de aplicativos de 16 bits.
O pacote de atualizações, que deve estar disponível a partir de hoje, 9 de fevereiro, deve resolver o problema. Entretanto, outras falhas de segurança, como a recém-descoberta vulnerabilidade no Internet Explorer ou o problema com DoS no Windows 7 e Windows Server 2008 continuarão sem solução, alerta o site The H Security.
Se você gostou,
seja um GEEK!
Comentários
Postar um novo comentário
voltar ao início
Karmômetro (?)
tende a neutroCara, só depois de 17 anos a Microsoft foi descobrir essa falha. Eu jamais poderia imaginar que Microsoft com o nome que tem demoraria 17 anos para descobrir uma falha, hehehe…. Isso é uma coisa completamente inacreditável. É como digo Ruindows e Microsoft “Todo mundo tem e precisa dele para tudo”. Por Exemplo Alguns Softwares/Programas só funcionam nele e sempre precisaremos dele, hehehe…. Um abraço a todos desse Blog, Helênnio Reis.
Postado por Helênnio Eustáquio Reis em 09/02/2010 17:44
Karmômetro (?)
tende a neutroFalhas em softwares são comuns e não vejo o por que de tamanho alarde para com relação ao tempo em que ela passou desapercebida.
Quem trabalha com desenvolvimento de software sabe, que todo e qualquer software possui falhas de segurança ou até memos bugs inofencivos, que podem nunca serem descobetos, como é o caso desta falha ai, sobre execução de aplicativos de 16 bits em era de aplicações 64 bits…
Postado por Maicon Gabriel Schmitz em 09/02/2010 19:55
Karmômetro (?)
tende a neutrohaha a mico$hit sempre me surpreede depois q acho q ja vi tudo. Como eles tem cara de dizer q software livre é lento ?
Postado por jorge cristiano ferreira em 09/02/2010 21:08
Karmômetro (?)
tende a neutroporra 17 anos…
nem eh tanto tempo ¬¬
Postado por kenicius em 09/02/2010 21:19
Karmômetro (?)
tende a neutroConcordo com a opnião do nosso amigo Maicon Gabriel Schmitz, porém este tipo de situação é boa para mostrar que não se pode “cuspir para cima” porque pode cair na própria cara.
Postado por André Moreira em 09/02/2010 21:59
Karmômetro (?)
tende a bomEngraçado que quando surge notícia de bug descoberto a não-sei-quanto-tempo no GNU/Linux, todo mundo fala que é normal softs terem bugs, etc…
Quando é no Windows, é a Micro$oft e o Ruindows que não prestam… ¬¬’
Se a falha passou despercebida por 1 mês ou por 21 anos, TANTO FAZ, pq ela passou DESPERCEBIDA. Se alguém explorasse essa falha, já teriam achado ela antes.
Bando de *tard descerebrado!
.Postado por rhob em 09/02/2010 22:02
Karmômetro (?)
tende a neutroO fato de ter passado despercebida pela mídia ou pela maioria das pessoas, não quer dizer que ja não era conhecida por ninguém, ou mesmo que nunca tenha sido explorada.
Postado por André Moreira em 09/02/2010 22:06
Karmômetro (?)
tende a neutroMoçada, eu sou pró-Linux e o uso há tempos.
Não vamos nos sentar no nosso rabo e criticar a MS por isso. Teve um bug no kernel Linux que demorou 8 anos pra ser corrigido.
Isso mostra que existem sim coisas que passam despercebidas dos olhos de muita gente.
“Bug de oito anos é descoberto no kernel Linux”
Postado por Welsinho J.F. em 10/02/2010 09:08
Karmômetro (?)
tende a neutroO que a galera tem comentado aqui é real, “todo software possui bugs”, quanto mais se melhore a aplicação, só ficará mais complicado de encontrar esses problemas. Fora que, em uma aplicação como um sistema operacional que engloba toda a utilização dos recursos da máquina, realmente fica complicado identificar todas as possíveis falhas que o mesmo terá, não estou protegendo a Microsoft, mas ela assim como outras empresas de desenvolvimento de software convive com essa realidade.
Postado por José Carlos em 10/02/2010 09:11
Karmômetro (?)
tende a neutroVocês não estão entendendo oque os amigos ‘linux’ estão dizendo … MICROSOFT cobra , linux não , então óbiviamente , MICROSOFT tem q fornecer um software seguro , não estou falando mal dela , nem do linux , como o amigo Welsinho comentou , linux tbm tem bugs , porém , é uma coisa free de codigo livre , que TODOS podem ajudar , não obrigatoriamente , como no caso da Microsoft que recebe pra fornecer um software seguro , mais minha pequena opinião , seria os desenvolvedores , ao menos os de jogos , desenvolverem pra linux , nem que sejam poucos jogos , mais pra microsoft largar de ser besta i pra esses microsofistas ai tbm :)
Postado por Jonatan Oliveira em 10/02/2010 11:06
Karmômetro (?)
tende a neutroNão vejo nada demais em descobrir um bug que existia a anos, creio que o problema seria se o bug tivesse sido encontrado a 17 anos atrás e só fosse corrigido agora. Mas como o bug foi encontrado em janeiro, creio ser algo normal.
Postado por Fernando Braz em 10/02/2010 11:51
Karmômetro (?)
tende a neutroTodo software está sujeito a falhas, não importa se é free ou não… não existe software seguro, o que pode existir é, software menos suscetível a falhas. Tem comentário que só pode ter sido escrito por eleitores do PT.. pa bo ente me pa bas.
Postado por Andre em 10/02/2010 14:53
Karmômetro (?)
tende a neutroNao é apenas uma questão de quanto tempo a falha existe, mas o potencial de danos.
Existem empresas que usam aplicações de 16bits ainda hoje, pois a aplicação funciona bem e nao querem gastar para atualizar algo que nao ira aumentar a produtividade.
Mas quem baixa aplicações 16bits da net (que eventualmente poderiam conter código malicioso para explorar essa falha) e a utiliza no seu micro atualmente? A probabilidade de um saudosista baixar algo existe, mas até onde vale a pena colocar uma equipe para resolver esse problema, sabendo da existência de outros bugs bem mais críticos (potencial de danos maior) para resolver?
A questão é custo/benefício, ou melhor, custo/risco…
Postado por Daniel em 10/02/2010 16:08
Karmômetro (?)
tende a neutro*_Pô, no caso do Soft. Livre nós até entendemos que é de graça, tem vários desenvolvedores ajudando em partes diferentes, alguns só ajudam no seu tempo livre. É considerável ter falhas “desapercebidas” sim.
Mas a Micro$hit, é tudo pago, caro pra caramba, cheio de nhen-nhen-nhen. Eles tem q ter ao menos a decência de fazer algo com poucas falhas, nenhuma falha é impossível “por enquanto”, mas deixar uma falha de soft. ficar lá bonitinha por 17 anos?! Tá de brincadeira, né!!
>_<
Postado por M Cat em 10/02/2010 17:11
Karmômetro (?)
tende a neutroNÃO CONCORDO COM O Maicon Gabriel Schmitz, PQ, IMAGINE SE VC FOSSE ROUBADO CENTAVOS DE SUA CONTA BANCÁRIA DURANTE 17 ANOS E DEPOIS DESCOBRISE, COMO SE SENTIRIA!!
Postado por ROGUITO em 10/02/2010 19:20