As mais recentes atualizações do Windows estão a causar sérias dores de cabeça aos utilizadores de software de cópias de segurança. A Microsoft decidiu bloquear o funcionamento do Macrium Reflect, uma ferramenta bastante popular para a criação de imagens de disco, alegando questões críticas de segurança relacionadas com o acesso ao núcleo do sistema. Segundo a informação partilhada nos fóruns da Malwarebytes, a raiz do problema encontra-se num bloqueio direto de um controlador vital para a aplicação.
A funcionalidade afetada depende do controlador psmounterex.sys, que permite montar as imagens de segurança como se fossem unidades de armazenamento virtuais para que seja possível explorar e extrair os ficheiros. Com as novas regras de proteção integradas na lista de bloqueio de controladores vulneráveis, impostas pelas atualizações KB5083769 e KB5083631, o sistema operativo impede o acesso a este ficheiro, limitando severamente as opções de restauro dos utilizadores.
O impacto nas versões antigas e a resposta da empresa
O impacto desta medida preventiva não afeta todos os clientes da mesma forma. Joe Allen, membro da equipa de suporte do Macrium no Reino Unido, confirmou que a versão mais recente do software, conhecida como Versão X, não utiliza o controlador problemático e continua a operar sem qualquer tipo de limitação imposta pelo sistema operativo.
O bloqueio atinge exclusivamente os utilizadores da versão 8.1 do Macrium Reflect que instalaram as atualizações mais recentes. A equipa de desenvolvimento garante que já se encontra a investigar a situação a fundo para fornecer uma solução definitiva através de uma futura atualização de software, algo que gera alguma frustração na comunidade, visto que a empresa já teria supostamente corrigido a falha de segurança original associada a este controlador no passado.
Uma solução temporária que exige precaução
Enquanto aguardam por uma correção oficial por parte dos programadores para contornar a limitação, a comunidade começou a testar e a partilhar alternativas para recuperar o acesso imediato às cópias de segurança. A solução temporária mais popular envolve uma alteração no registo do sistema operativo para desativar a lista de bloqueio de controladores vulneráveis.
Para aplicar este método, os utilizadores precisam de abrir a linha de comandos com privilégios de administrador e executar a instrução exata partilhada pelos membros da comunidade: reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f
Após a execução, é obrigatório reiniciar o computador para que as alterações entrem em vigor. No entanto, é fundamental ter em consideração que este passo desativa uma camada de proteção importante, deixando a máquina muito mais exposta a ameaças e a software malicioso. Recomenda-se vivamente que a alteração seja revertida, mudando o valor final do comando de 0 para 1, assim que a operação de extração dos ficheiros necessários estiver totalmente concluída.
Nenhum comentário
Seja o primeiro!