Geral
Google descobre falha de segurança de 20 anos presente no Windows
Falha crítica de segurança permite que hackers invadam o sistema remotamente
Falha de segurança está presente desde o Windows XP até o Windows 10 — Foto: Isabela Giantomaso/TechTudo
Por Ana Letícia Loubak, para o TechTudo
O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.
Comentários
Armas estavam escondidas sob sofá; adolescente indicou onde guardava cocaína e carregador de pistola
Uma denúncia de sequestro terminou com um jovem preso e um adolescente apreendido na noite desta segunda-feira (16), no Conjunto Habitacional Cidade do Povo, em Rio Branco.
A ação foi realizada por policiais militares do 2º Batalhão, após o Centro de Operações da PM (Copom) receber a informação de que quatro homens armados estariam mantendo uma pessoa em cárcere privado dentro de uma residência.
Diante da gravidade da denúncia, várias equipes foram deslocadas até o endereço. No local, o proprietário do imóvel autorizou a entrada dos militares. Dentro da casa estavam Victor Wiliam Lima da Silva, de 20 anos, o adolescente L.H.S.C., de 16, além de outras duas pessoas.
Durante a abordagem inicial, nada de ilícito foi encontrado na revista pessoal. No entanto, o nervosismo dos ocupantes chamou a atenção dos policiais, que decidiram realizar buscas no interior do imóvel.
Debaixo de um sofá foram encontradas duas escopetas, calibres 28 e 36, ambas municiadas com cartuchos intactos. Também foram apreendidos dois rádios comunicadores e duas balaclavas. Segundo a PM, Victor assumiu ser o dono dos materiais.
Ainda durante a ocorrência, o adolescente informou que, em sua residência, havia um carregador de pistola com quatro munições calibre .40 e nove porções de cocaína destinadas à venda. A equipe foi até o endereço indicado e localizou o material.
Inicialmente, os policiais suspeitaram que o menor pudesse ser a suposta vítima do cárcere privado, devido à forma como se comportava. Questionado, ele negou qualquer situação de sequestro e afirmou que queria ser conduzido à delegacia.
Victor recebeu voz de prisão por posse irregular de arma de fogo de uso permitido. O adolescente foi apreendido por ato infracional análogo ao tráfico de drogas e por posse de acessório e munição de uso restrito.
Ambos foram encaminhados, sem o uso de algemas, à Delegacia de Flagrantes (Defla), onde ficaram à disposição da Justiça. A Polícia Civil vai apurar a veracidade da denúncia inicial de sequestro.
Comentários
Vítima não identificada caiu durante caminhada no bairro Tancredo Neves; causa da morte será confirmada por laudo do IML
Um homem ainda não identificado morreu na madrugada desta terça-feira (17), após sofrer um mal súbito enquanto caminhava pela Alameda Antônio Pessoa Jucá, no bairro Tancredo Neves, em Rio Branco.
De acordo com testemunhas, a vítima seguia pela rua quando teria tropeçado, caído e batido a cabeça, ficando desacordada logo em seguida. Moradores da região colocaram um travesseiro sob a cabeça do homem e acionaram o Serviço de Atendimento Móvel de Urgência (SAMU), que enviou uma ambulância de suporte avançado ao local.
Ao chegar, a equipe médica constatou que o homem já estava sem sinais vitais. O médico Luiz Alberto realizou a avaliação inicial e, segundo as informações repassadas, não foram identificados ferimentos aparentes na cabeça.
Policiais militares do 3º Batalhão isolaram a área para o trabalho do perito criminal. Após a perícia, o corpo foi removido e encaminhado ao Instituto Médico Legal (IML), onde passará por exames cadavéricos.
A causa da morte será confirmada por meio de laudo técnico, que deve ser concluído em até 30 dias. O caso ficará sob responsabilidade das autoridades competentes para apuração das circunstâncias.
Comentários
Geral
UFAC divulga processo de Consulta Eleitoral para escolha de Reitor(a) e Vice-Reitor(a) para o quadriênio 2026–2030
A Universidade Federal do Acre (UFAC), por meio da Comissão Eleitoral, divulgou o Ofício nº 7/2026/CELEITORAL/UFAC, referente ao processo de Consulta Eleitoral para escolha de Reitor(a) e Vice-Reitor(a) para o quadriênio 2026–2030.
No documento, a Comissão informa que o processo está em andamento e destaca a necessidade de tratamento igualitário, isonômico e imparcial às três candidaturas regularmente inscritas. A orientação é para que sejam asseguradas condições equilibradas de espaço, tempo e oportunidade em entrevistas, debates, reportagens e demais formas de divulgação relacionadas ao pleito.
Ao todo, três chapas disputam os cargos de Reitor(a) e Vice-Reitor(a). A Comissão Eleitoral reforça que a condução do processo deve seguir os princípios da transparência e da equidade, garantindo a lisura da consulta junto à comunidade acadêmica.
Veja Processo abaixo
Você precisa fazer login para comentar.