Geral
Google descobre falha de segurança de 20 anos presente no Windows
Falha crítica de segurança permite que hackers invadam o sistema remotamente
Falha de segurança está presente desde o Windows XP até o Windows 10 — Foto: Isabela Giantomaso/TechTudo
Por Ana Letícia Loubak, para o TechTudo
O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.
Comentários
Geral
PM de folga impede assalto e prende dois homens após família ser feita refém em Cruzeiro do Sul
Suspeitos foram baleados e detidos após invadir residência no bairro 25 de Agosto; quatro criminosos participaram da ação.
Dois homens foram presos na noite desta quinta-feira (4) após invadirem uma residência e fazerem uma família refém durante um assalto no bairro 25 de Agosto, em Cruzeiro do Sul. A ação foi interrompida por um policial militar que estava de folga, que reagiu ao ser abordado por um dos suspeitos armados. Um dos detidos, identificado como Cauã, foi baleado na perna, e o outro, Jarlisson, sofreu um ferimento no supercílio. Ambos receberam atendimento médico e foram conduzidos à Delegacia de Polícia Civil.
Segundo relatos das vítimas, quatro assaltantes armados com pistolas entraram na casa e fizeram a família — incluindo uma criança — refém. Eles procuravam ouro e joias, por saberem que a moradora comercializava esses itens. Durante a ação, as vítimas foram algemadas, e a mulher chegou a ser enforcada para revelar onde supostamente guardava o ouro. Sem encontrar os objetos desejados, o grupo fugiu levando relógios, pulseiras, celulares e cerca de R$ 2 mil em dinheiro.
Durante as buscas, a Polícia Militar foi informada de que um colega havia contido dois suspeitos nas proximidades. O PM relatou que estava em frente à própria residência quando viu três indivíduos correndo. Ao perceber que um deles portava uma pistola e apontava em sua direção, reagiu e efetuou um disparo que atingiu Cauã.
Com a dupla, os policiais apreenderam sete relógios, uma pulseira, um perfume, dinheiro, dois celulares e uma pistola Taurus modelo .838, com 13 munições intactas. As vítimas reconheceram os dois como participantes do roubo.
Os outros envolvidos na ação criminosa ainda não foram localizados.
Comentários
Foto: TJAC/assessoria
O Tribunal de Justiça do Acre (TJAC) informa que não haverá expediente nas unidades jurisdicionais e administrativas na próxima segunda-feira, 8 de dezembro, em virtude do feriado do Dia da Justiça.
A data é comemorada desde 1940, mas sua primeira celebração oficial ocorreu somente dez anos mais tarde, por iniciativa da Associação dos Magistrados Brasileiros. A Lei 1.408, de 1951, criou o Dia da Justiça como feriado forense em todo o território nacional.
O atendimento das demandas emergenciais, no âmbito do primeiro e segundo graus de jurisdição, ocorrerá em regime de plantão, conforme escala definida. A relação de magistradas, magistrados, servidoras e servidores plantonistas pode ser consultada na aba Plantão Judiciário do portal do TJAC ou diretamente pelo link: https://www.tjac.jus.br/spj/.
Os prazos processuais que tenham início ou término durante o feriado serão automaticamente prorrogados para o primeiro dia útil subsequente, garantindo segurança e continuidade à tramitação processual.
Fonte: Ascom/TJAC
Comentários
Raimundo Fernandes Silva, que havia sido condenado a mais de 21 anos de prisão em 2022, passa por novo julgamento após anulação da sentença pelo TJAC.
Raimundo Fernandes Silva, acusado de homicídio qualificado, voltou a sentar no banco dos réus na manhã desta quinta-feira (5), na 2ª Vara do Tribunal do Júri e Auditoria Militar de Rio Branco. Ele é apontado como o autor do assassinato de Alessandro da Silva Santos, ocorrido em 2018. A sessão teve início às 8h30, no Fórum Criminal, e o resultado do julgamento deve ser conhecido no início da tarde.
O réu chegou a ser condenado em fevereiro de 2022 a 21 anos, 10 meses e 15 dias de prisão, em regime fechado. No entanto, a defesa recorreu ao Tribunal de Justiça do Acre (TJAC), alegando que testemunhas consideradas essenciais não haviam sido ouvidas, o que poderia alterar o entendimento dos jurados.
A Câmara Criminal acolheu o recurso e anulou a sentença, determinando um novo julgamento.
Segundo a denúncia do Ministério Público, o crime ocorreu na noite de 8 de agosto de 2018, em meio a uma disputa entre facções criminosas. Alessandro da Silva Santos foi surpreendido quando chegava em casa, no bairro Tancredo Neves, por um homem armado com uma espingarda de grosso calibre e executado com vários disparos.
Raimundo Fernandes Silva foi indiciado pela Delegacia de Homicídio e Proteção à Pessoa (DHPP) e não compareceu à sessão do júri realizada em 2022, quando acabou condenado pela primeira vez.
Fonte: PCAC
Você precisa fazer login para comentar.