Geral
Google descobre falha de segurança de 20 anos presente no Windows
Falha crítica de segurança permite que hackers invadam o sistema remotamente
Falha de segurança está presente desde o Windows XP até o Windows 10 — Foto: Isabela Giantomaso/TechTudo
Por Ana Letícia Loubak, para o TechTudo
O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.
Comentários
Leandro Araújo foi encaminhado à Defla; tumulto envolvendo familiares de pacientes e PM deixou três baleados e policiais feridos
Leandro Araújo da Silva, de 32 anos, foi preso na noite desta sexta-feira (19) após receber alta médica do Pronto-Socorro de Rio Branco. Ele havia sido atingido por disparo de arma de fogo durante uma confusão envolvendo familiares de pacientes e policiais militares dentro da unidade de saúde. Após a liberação, Leandro foi conduzido à Delegacia de Flagrantes (Defla), onde ficou à disposição da Justiça.
Relembre o caso
Uma confusão generalizada terminou com três pessoas baleadas e três policiais militares feridos na noite desta sexta-feira (19), no pátio do Pronto-Socorro de Rio Branco, localizado na Avenida Nações Unidas. Além de Leandro Araújo da Silva, também foram atingidos por disparos Diego Araújo da Silva, de 35 anos, e Raimundo Felipe da Silva Ghellere, de 25 anos.
Segundo a Polícia Militar, a ocorrência teve início quando um casal chegou à unidade hospitalar com uma criança para atendimento. Ainda no ambulatório, houve uma discussão após o médico informar que apenas um acompanhante poderia permanecer na sala. O homem se recusou a sair e foi conduzido por vigilantes até o pátio do hospital.
Em seguida, familiares do casal chegaram ao local e passaram a discutir de forma exaltada, gerando tumulto e ameaças, o que levou ao acionamento da Polícia Militar. No pátio, três policiais foram cercados e agredidos. O comandante da guarnição levou socos, um soldado foi atingido na cabeça com um capacete e outro policial também foi agredido. Durante a confusão, houve ainda tentativa de tomada da arma de um dos militares.
Diante da situação, um dos policiais reagiu e efetuou quatro disparos, atingindo os três homens, principalmente nas regiões do abdômen e das pernas. Após os tiros, várias guarnições da PM chegaram ao local, controlaram o tumulto e uma mulher envolvida também foi presa.
Os feridos receberam atendimento imediato no próprio Pronto-Socorro e foram encaminhados à sala de trauma. A Polícia Civil, por meio da Equipe de Pronto Emprego (EPE), realizou os primeiros levantamentos no local. O caso será investigado pela Delegacia de Homicídios e Proteção à Pessoa (DHPP), responsável pela apuração completa dos fatos.
Comentários
Irmãos de 3 e 12 anos sofreram queimaduras e foram transferidos para o Pronto-Socorro de Rio Branco; criança mais nova está em estado grave
Uma criança de 3 anos e um menino de 12 anos ficaram feridos após sofrerem queimaduras na noite desta sexta-feira (19), em uma residência localizada no ramal Bom Jesus, no bairro Vila Acre, Segundo Distrito de Rio Branco.
De acordo com relatos de familiares, os irmãos brincavam com álcool quando houve a explosão do material inflamável, atingindo principalmente o rosto das vítimas. A criança de 3 anos sofreu queimaduras de segundo grau, enquanto o adolescente apresentou ferimentos considerados mais leves.
Após o acidente, os familiares levaram as vítimas em um veículo particular até a Unidade de Pronto Atendimento (UPA) do Segundo Distrito. No local, ambos receberam atendimento médico, sendo necessária a intubação da criança mais nova devido à gravidade das lesões.
O Serviço de Atendimento Móvel de Urgência (Samu) foi acionado e realizou a transferência dos irmãos para o Pronto-Socorro de Rio Branco, com o apoio de ambulâncias de suporte avançado e básico. A criança de 3 anos deu entrada na unidade hospitalar em estado grave, enquanto o menino de 12 anos apresentava estado de saúde estável.
Comentários
Jovem de 27 anos mostrou veículo destruído e atribuiu sobrevivência à fé; acidente ocorreu em novembro deste ano
O empresário Jansen Albuquerque Rodrigues Melo Junior, de 27 anos, conhecido como Júnior, proprietário da loja J.A Suplementos, em Cruzeiro do Sul (AC), afirmou viver um verdadeiro milagre após sobreviver a um grave acidente de trânsito ocorrido no último dia 12 de novembro, em Rio Branco. Nesta sexta-feira (19), ele gravou um vídeo mostrando o estado do veículo que conduzia, completamente destruído, e declarou que, humanamente, seria impossível sair com vida diante da gravidade do impacto.
No relato, Júnior destacou as consequências físicas do acidente e atribuiu a sobrevivência à fé. “Eu poderia não estar gravando esse vídeo hoje, mas, pela misericórdia de Deus, estou aqui para testemunhar o milagre que Ele fez na minha vida. Dez quilos mais magro, dois litros de sangue a menos. Humanamente falando, poderia ter sido muito pior, mas Deus me guardou”, afirmou.
O empresário conduzia uma caminhonete S10 e mostrou, no vídeo, os danos causados pelo acidente. Segundo ele, as duas portas foram arrancadas e toda a lateral do veículo ficou destruída. “Vou mostrar como ficou o carro que eu me acidentei há 37 dias. Creia no Senhor, confie na palavra”, disse.
Durante a gravação, Júnior também deixou uma mensagem de encorajamento a pessoas que enfrentam dificuldades, reforçando a importância da fé em momentos de provação. Ele citou trechos bíblicos, como o Salmo 91, e afirmou que a experiência fortaleceu ainda mais sua crença.
“Mil cairão ao teu lado, dez mil à tua direita, e tu não serás atingido. Eu sempre fui um homem de muita fé, e hoje a minha fé triplicou, porque eu sei quem está comigo e quem me guarda. É Deus”, concluiu o empresário.
Assista ao vídeo:
Você precisa fazer login para comentar.