Um bug do Windows de 15 anos de idade finalmente foi resolvido ap?s a Microsoft lan?ar uma atualiza??o nova para o sistema operacional. A falha permitia que criminosos executassem c?digos remotos em um computador afetado, que poderia ser usado para tomar o controle completo da m?quina, roubar dados ou instalar arquivos maliciosos no sistema operacional mais popular do mundo.

Cortana vai 'pensar sozinha' no Windows 10

JASBUG: Bug de 15 anos afetava vers?es antigas do Windows (Foto: Reprodu??o/Microsoft)

Quais s?o as vantagens do Mac OS sobre o Windows? Comente no F?rum do TechTudo

A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde ent?o, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele afetava uma falha no design do Windows.

A solu??o j? est? dispon?vel no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma?p?gina espec?fica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.

Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo espec?fico em uma rede interna e, em seguida, criar uma vers?o falsa dele contendo c?digo malicioso.

O pr?ximo passo era modificar as configura??es da rede para redirecionar a tentativa de download para a m?quina do pr?prio criminoso. Isto faria com que a m?quina afetada baixasse o arquivo errado e executasse o c?digo, que poderia ser usado para v?rias finalidades, como instalar aplicativos ou criar novas contas.

Apesar de ter sido descoberto recentemente, o JASBUG ? um problema antigo. Segundo a Microsoft, as se

... guintes vers?es do sistema operacional s?o vulner?veis:?Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.

Todas elas receberam corre??es, menos o Windows Server 2003, que ser? descontinuado dentro de alguns meses.

Via Microsoft?e The Next Web



>>> Veja o artigo completo no TechTudo