Geral
Google descobre falha de segurança de 20 anos presente no Windows
Falha crítica de segurança permite que hackers invadam o sistema remotamente
Falha de segurança está presente desde o Windows XP até o Windows 10 — Foto: Isabela Giantomaso/TechTudo
Por Ana Letícia Loubak, para o TechTudo
O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.
Comentários
Fotos: Jhon silva
Em 45 minutos, o Humaitá conseguiu bater o Rio Branco por 3 a 0 na tarde desta quinta, 25, no Florestão, e garantiu a vaga nas competições nacionais (Copa do Brasil e Brasileiro da Série D) na temporada de 2025. Aldair, Fabinho e Ewerthon marcaram os gols do Tourão.
Um atropelo
O Humaitá abriu o placar aos 4 minutos com um gol do meia Aldair e aos 20 Fabinho ampliou para 2 a 0.
O Tourão realizou uma partida equilibrada enquanto o Rio Branco se desmontava em campo com as saídas dos zagueiros Jackson e Saulo, ambos machucados.
Aos 43, Ewerthon acertou um belo chute para fechar o placar e confirmar a vitória.
A segunda etapa do confronto foi um “amistoso” com um Rio Branco derrotado em campo.
Fala, Kinho!
“Foi um primeiro semestre muito difícil, mas felizmente conseguimos deixar a equipe onde encontramos com o calendário na temporada de 2025. Vamos planejar a Série D e tentar realizar uma grande campanha no torneio nacional”, declarou o técnico do Humaitá, Kinho Brito.
Rio Branco indefinido
Depois da derrota, o elenco do Rio Branco viaja para Manaus, no Amazonas, nesta quinta, e estreia no Brasileiro da Série D contra o Manauara. Contudo, o planejamento para o torneio vai ser fechado somente no retorno da delegação do Amazonas.
Comentários
Casos como este são comuns entre os moradores de Cruzeiro do Sul; Creas esclarece que não há punição
Uma mulher grávida de 7 meses, identificada como Jéssica, foi agredida por homem em situação de rua conhecido localmente como “dançarido”, em Cruzeiro do Sul, na última quarta-feira (24). O agressor abordou Jéssica no terminal rodoviário da cidade quando ela estava esperando um ônibus.
“Ele me pediu 1 real, mas eu disse que não tinha, então ele deu um soco forte na minha barriga”, relata Jéssica. Após a agressão, ela foi levada para a Maternidade de Cruzeiro do Sul, onde recebeu atendimento médico e realizou um ultrassom devido às dores. “Graças a Deus, está tudo bem com o bebê, já estou indo para casa”, disse ela.
Em 31 de agosto de 2021, a professora Graça Oliveira também foi agredida pelo mesmo homem com uma garrafa Pet de álcool. Ele jogou a garrafa em seu rosto, o que causou um corte no nariz e uma lesão no olho da professora, que precisou ser internada no Hospital do Juruá.
Em resposta aos incidentes, a coordenadora do Creas de Cruzeiro do Sul, Luana Lima Verde, esclareceu que o Creas não é responsável pela punição de pessoas em situação de rua, ainda que casos de violência sejam comuns envolvendo moradores da região.
“Nós realizamos o acompanhamento dessas pessoas e, quando elas aceitam e querem, nós as encaminhamos para as casas terapêuticas”, explica. O Creas orienta que vítimas de casos como este procurem a segurança pública e prestem um boletim de ocorrência com os dados do agressor.
Comentários
Geral
MPAC promove reunião em Brasileia para discutir políticas públicas educacionais a indígenas em contexto urbano
O Ministério Público do Estado do Acre (MPAC), por meio da Promotoria de Justiça Cível de Brasileia, com apoio do Núcleo de Apoio e Atendimento Psicossocial (Natera), realizou, na última segunda-feira (23), uma reunião para discutir os desafios enfrentados pela população indígena em contexto urbano do município no acesso à educação.
O encontro foi conduzido pelo promotor de Justiça Juleandro Martins e contou com a participação da secretária Municipal de Educação, Francisca da Silva Oliveira, do secretário Municipal de Meio Ambiente, Valdemir da Silva, da liderança indígena Marilza Jaminawa, além de representantes da Secretaria Estadual de Educação e Secretaria de Assistência Social do Estado do Acre.
Durante a reunião, foram discutidos temas como o alto índice de evasão escolar, a distorção idade-série, adequação do ensino à cultura indígena e promoção da tolerância e respeito à diversidade entre os demais estudantes.
O promotor de Justiça destacou a importância do diálogo para a construção de soluções para os problemas enfrentados pelos indígenas. “Nosso objetivo foi discutir sobre os desafios e caminhos para o acesso e permanência na escola dos indígenas em contexto urbano, bem como monitorar as pactuações que foram feitas nas edições anteriores em relação aos eixos saúde e assistência social”, afirmou.
Entre os encaminhamentos, destacam-se a realização de ações de conscientização com familiares sobre a importância da escolarização, mapeamento das crianças que estão fora da escola e envio da lista de evasões ao MPAC, além de levantamento de alunos que tenham perfil para Educação de Jovens e Adultos (EJA).
Comentários
