1. TugaTech » Software » Noticias de Software

Siga-nos

Windows sistema computador smartphone

 

No inicio desta semana foi descoberta uma grave falha sobre muitos sistemas Windows, afetando o sistema de encriptação e que foi originalmente revelada pela NSA. Esta falha foi considerada bastante grave, ao ponto que a Microsoft apressou-se no desenvolvimento da correção e todos os utilizadores são aconselhados a instalarem a mesma.

 

No entanto, não foram as únicas que a Microsoft corrigiu. O mesmo patch onde foi aplicada a correção do sistema de criptografia do Windows continha também várias correções de falhas descobertas recentemente para o Windows 10 e Windows Server 2016.

De acordo com a informação fornecida pela empresa, pelo menos 48 falhas foram também corrigidas com esta atualização, separadas entre os dois sistemas operativos. Cinco delas estariam associadas com o sistema de Ambiente de Trabalho remoto, e poderiam permitir o controlo remoto dos sistemas sem autorização dos utilizadores.

 

Este serviço é bastante utilizado sobretudo em ambientes empresariais ou em instalações do Windows Server 2016 – como forma de acesso – pelo que também será extremamente importante que a correção seja aplicada no mesmo.

Além disso, foram também corrigidas duas falhas com o Gateway do Ambiente de Trabalho remoto, que se exploradas poderiam permitir o acesso a um sistema remoto sem qualquer género de autenticação necessária. Estas falhas também foram reveladas pela NSA à Microsoft, que rapidamente forneceu o patch para as mesmas.

 

No comunicado da Microsoft, a empresa afirma que, caso fossem exploradas, as falhas poderiam permitir que terceiros não apenas acedessem aos sistemas, mas realizassem a descarga dos dados do mesmo, modificação de conteúdos de forma totalmente silenciosa e até a configuração de contas de utilizador adicionais – que poderiam permitir acessos totalmente “transparentes” ao sistema sem grande controlo.

As falhas poderiam também ser replicadas para diferentes sistemas na mesma rede local, o que foi considerado ainda mais grave porque até mesmo computadores não ligados à Internet poderiam ser gravemente afetados.

 

De notar que algumas destas falhas encontram-se também em versões mais antigas do Windows e Windows Server. Como exemplo, a falha sobre o sistema de encriptação afeta todos os sistemas desde o Windows NT – ainda se desconhece se a Microsoft irá lançar correções para sistemas mais antigos, tal como fez numa vulnerabilidade descoberta em maio de 2019.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech