Proponha uma correção, faça uma sugestão
Nova vulnerabilidade encontrada no Windows XP e Server 2003
Foi encontrada uma nova vulnerabilidade no Windows XP e Windows Server 2003 que permite aos hackers executar código malicioso com privilégios mais altos do que eles têm acesso.
A vulnerabilidade está localizada no ficheiro NDProxy.sys que é o sistema de arquivos para o driver de rede de Especificação de Interface Proxy, um amplo suporte para o diagnóstico de tempo de execução de rede sem fios e com fios ***.
Um hacker que explore esta vulnerabilidade consegue executar código arbitrário no modo kernel. Desta forma poderá instalar programas, visualizar, alterar ou remover informação ou até criar contas com privilégios de administrador.
Além de permitir efectuar as operações mencionadas anteriormente, a vulnerabilidade permite também que o computador afectado se conecte a websites hackeados para usurpação de informação ou outros fins.
Contudo, esta vulnerabilidade apesar de ser grave, tem uma condicionante, só poderá ser utilizada num computador que já tenha sido alvo de um ataque, mesmo numa conta com privilégios limitados.
A Microsoft informou que esta vulnerabilidade tem sido "explorada em ataques direccionados" mas que não afecta ou sistemas operativos mais recentes da empresa (Windows Vista, 7, 8 / 8.1).
Já existe uma solução temporária para este problema disponibilizada pela Microsoft, mas que fará com que determinados serviços do Windows não fiquem funcionais como é o caso do RAS (Serviço de Acesso Remoto) e VPN (Rede Virtual Privada).
Esta vulnerabilidade está a ser utilizada em conjunto com outra encontrada em Maio, que permitia a execução remota de código através das versões antigas do Acrobat Reader.
Mesmo que o utilizador tenha o SP3 do Windows XP e uma versão recente do Acrobat Reader, não é possível garantir a segurança de todo o sistema.
Caso tenham o Windows XP ou o Windows Server 2003 instalado no vosso computador / servidor, sugiro que efectuem backups da informação (deve ser regra) e tenham um programa de antivírus actualizado.
Caso algum dos nossos caros leitores suspeite que possa ter sido afectado ou simplemente tenha um problema no ficheiro NDProxy.sys pode utilizar o link abaixo para reparar o ficheiro.
*** Fonte: ReviverSoft
Homepage: Suporte Microsoft
Este artigo tem mais de um ano
Loading ...
Resumindo, é uma vulnerabilidade local em sistemas operativos antigos, nada de especial….
Caro Exp.
Ficaria surpreendido com a quantidade de utilizadores dos sistemas acima referidos que ainda existem e muitos deles (sobretudo com o Windows Server 2003)sem qualquer backup de informação.
Cumprimentos,
Hélio Moreira
Não ter backups é pura negligência, porque os problemas podem acontecer idependente do SO usado.
É mais fácil o disco falhar, que uma pessoa ter acesso ao windows 2003 server e explorar a falha.
Normalmente os servidores estão guardados em sítios próprios e apenas o administrador tem acesso às contas.
Se outros utilizadores (sem serem os administradores) têm contas (mais cómico se forem limitadas) no servidor então a segurança dessa rede está comprometida logo à partida…
Caro Exp.
Ainda à pouco tempo estive numa empresa que tinha sido “atacada” e todos os ficheiros encriptados e as extensõe renomeadas para OMG! num Windows Server 2003. Quando perguntei pelo antivírus e pelos backups a resposta foi “não temos”.
Volto a mencionar que a maioria das pessoas não faz ideia da quantidade de servidores nesta situação.
Cumprimentos,
Hélio Moreira
Azar, atualizem as maquinas, senão há dinheiro para o Windows 7, então usem Linux, tão simples quanto isso.
Windows XP e Windows Server 2003, só mesmo neste país é que empresas ainda usam.
São sistemas sem servidor de ativações já, ou seja, quem comprar agora o Windows XP não o consegue ativar.
http://www.reviversoft.com/pt/processes/ndproxy.sys?ncr=1
Bem jogado a fazer plágio!
Caro João,
Não se trata de plágio, trata-se apenas de uma pequena descrição do que é o ficheiro.
Contudo, para não existirem dúvidas foi actualizado o artigo com a menção da fonte de informação da definição.
Cumprimentos,
Hélio Moreira
A Microsoft a inventar para o pessoal abandonar o XP, mas até estão certos o pessoal vai abandonar o XP para o Linux.
Tenho dito.
E acho muito bem que abandonem o XP, aquilo foi criado para um “mundo que já não existe”. O XP sofre do mesmo mal que todos os sistemas desatualizados sofrem: o suporte acaba.
Atualizem lá o sistema, afinal de contas já passaram 12 anos.
Tens razão!
Eu ainda uso o Slackware de há 12 anos e é bem bom!
Oh, espera, não, não uso, e era uma porcaria.
E se acreditas mesmo que vai haver uma migração em massa do Windows XP para o Linux, tenho uma ponte jeitosa que te posso vender. Preço de amigo!
Caro Carlos,
As pessoas não vão actualizar as máquinas para uma nova versão do windows por um motivo: o hardware onde tanto o windows xp e o server 2003 estão a correr TAMBÉM É ANTIGO! Coisa que muita gente por ai se esqueçe…
Se calhar, para esses computadores, o slackware de há 12 anos seria melhor solução, digo eu. Conheço uma empresa que ainda usa servidores com duplos Pentium II a 300 MHz com 512MB de ram…
Se querem que os servidores com windows xp não sejam atacados, desliguem-nos na internet…visto que o unico motivo pelo qual eles estão ligados é receber as actualizações automaticamente! Ou então instalem um Debian…
A Microsoft a inventar? Enfim, a Microsoft nunca na vida ia expor esta falha, como certos sites.
A Microsoft apenas expõe as falhas, depois de terem o FIX, sites como este que divulgam as falhas, são uma maravilhas para os Hackers.
Isto é como um tutorial a dizer “Como hackear o Windows XP”, não tem os termos técnicos, mas um Hacker não precisa de mais nada.
Mas também o Windows XP, já ninguém quer saber dele, na minha opinião, nem é preciso esse dito cujo ficheiro para ter tantos direitos, o Windows XP é um buraco autêntico.
Sim, porque os Hackers ficam à espera que as fragilidades aparecem do nada para as atacar…
Instala lá o Windows8
Lol quando li o título veio um sentimento nostálgico. Pensei que estava em 2005 xD
Caro Kekes.
Como disse ao caro Exp, ficaria surpreendido com a quantidade de utilizadores dos sistemas acima referidos que ainda existem e muitos deles (sobretudo com o Windows Server 2003)sem qualquer backup de informação.
Cumprimentos,
Hélio Moreira
Para a maioria que utiliza diariamente um PC, não deixa de ser nostalgia..
Qual a necessidade de associar a mascara de Guy Fawkes a uma noticia destas? foram pagos para isso? ou receberam uma dicazinha do vosso superior?
Nao facam o papel de mensageiros quando nem sabem o que vai na mesagem….
Sim… realmente alguem deve ter pago ao staff do pplware.com para colocar lá a mascara…
Andas a fumar demasiado dessas coisas que fazem rir, depois ficas paranoico!
Conspiracy freak.
🙂 Paranoico? que venha mais uma casa dos segredos ou mais um telemovel novo para te entreter entao 🙂
porque aquela mascara associada a coisas destas, nao lhe da boa conotacao, e nisso tens que concordar. Que nao eh uma boa associacao de assuntos.
Se existe uma falha num sistema operativo tempos depois de o suporte ter acabado, a culpa de quem eh? eh dos chineses nao eh? hilariante este website pop.
Caro Flynn,
Com este artigo não se trata de culpabilizar seja quem for, trata-se sim de informar / alertar todos os utilizadores destes sistemas operativos, acredite que são muitos, para se prevenirem contra eventuais ataques.
Ficaria surpreendido pela quantidade de utilizadores Windows que nem sequer têm antivírus ou backups.
Cumprimentos,
Hélio Moreira
o suporte ainda não acabou..
O suporte terminou sim, e há que tempos.
Agora está na fase de “extended support”, o que significa que se não tens uma conta empresarial tipo Software Assurance recebes atualizações e mais nada.
E no dia 8 de abril que vem até isso acaba.
Como o Tiago disse o suporte para o windows xp ainda não terminou. http://windows.microsoft.com/pt-pt/windows/end-support-help
Liga para la e pede ajuda a instalar um controlador ou uma aplicacao relativamente recente.
🙂 e depois diz-me se realmente ainda nao terminou.
Eu não preciso de ligar, se preciso de instalar um controlador instalo e funciona, simples e prático. Ainda não tive nenhum problema a instalar nenhuma aplicação “relativamente recente”.
Continuas a desviar assunto.
O Suporte acabou sim senhora, a Microsoft fechou todas as linhas de Suporte para o Windows XP.
O único suporte que há agora, são Updates mínimos.
Mas estamos a falar do suporte do windows xp ou do quanto tu es bom a instalar driver no windows?
“O único suporte que há agora, são Updates mínimos.”
Há ou não há suporte?
“Mas estamos a falar do suporte do windows xp ou do quanto tu es bom a instalar driver no windows?”
Não fui eu quem começou com a instalação de drivers…
Visto que na escola nao aprendes nada e aqui pensas qe vens aprender tudo, vou-te ensinar o seguinte, quando alguem preciso de se explicar para que outro alguem perceba, esse alguem usa exemplos.
Os drivers foram um exemplo.
Mas quando o “outro” (neste caso eu) responde aos exemplos (controladores por ti mencionados) não aprendeu nada na escola (sem sequer me conhecer e saber quais as minhas competências) e vem para aqui aprender tudo, segundo o teu comentário.
Para mim está tudo explicado.
nao esta facil….
estao duas pessoas a falar de um ASSUNTO, e uma das pessoas decide dar um exmpelo para demonstrar uma opiniao acerta do assunto. No entanto a outra pessoa decide apenas falar acerca do exemplo e esqueceu-se do assunto.
Compreendes agora?
espero que nao tenha sido em vao…
Mas eu falei do assunto (até um link da própria página da microsoft) e depois do teu exemplo. Que culpa tenho eu de nunca ter tido problemas a instalar controladores ou de instalar aplicações “relativamente recentes” no XP? E só porque nunca tive problemas dizes que sou bom a instalar drivers… enfim…
E, por fim, voltando ao ASSUNTO no link da microsoft diz o seguinte: “Após 8 de abril de 2014, a assistência técnica para o Windows XP deixará de estar disponível, incluindo as atualizações automáticas que ajudam a proteger o seu PC. Se continuar a utilizar o Windows XP, o seu computador poderá ficar mais vulnerável a riscos de segurança e vírus. Para mais informações, consulte O que significa a minha versão do Windows ter deixado de ser suportada?”
Hoje (2013/11/30), quer queiras ou não, o windows XP ainda está dentro do suporte, percebes?
Espero que não tenha sido em vao…
Liga para la entao a perguntar por drivers 🙂 hah
valeu bem apena que tu nem dormis-te como deve ser. 😀
ps:
Nao imites que fica-te mal 🙂
Fico por aqui… comentários desses nem merecem resposta.
Hum… e o Windows Vista? Por menos fãs que tenha, ele existe. E nada foi mencionado.
“mas que não afecta ou sistemas operativos mais recentes da empresa (Windows 7, 8 / 8.1).”
Ora… sendo assim falta o Vista.
Obrigado pela dica 😉
Olá Mota,
Sim o Vista também está incluído.
Corrigido.
Cumprimentos
Nops.
http://technet.microsoft.com/en-us/security/advisory/2914486
“Our investigation of this vulnerability has verified that it does not affect customers who are using operating systems newer than Windows XP and Windows Server 2003.”
O Windows Vista está incluído em que “categoria”?? Nas que são afetadas ou nas “mais recentes” que não têm problemas??
Mais uma razão para se fazer o update do Windows.
Ou a Microsoft lançar um update para corrigir esse problema…
Eles vão deixar de dar suporte a partir de Março.
Logo não há razão para não se fazer a migração para o 7.
É um SO com 12 anos.
Tem muita gente que ainda usa esse sistema nao sei porque, o pior eles nao sabem, existem muitas outras vulnerabilidades que a comunidade cracker esta segurando pra quando acabar o suporte ao Windows XP… 😉
O engraçado é o link que é disponibilizado sugere o download de uma ferramenta (RegCure Pro da ParetoLogic) e que, para solucionar o problema, precisa ser registado… Apesar de dizer (bastantes vezes) que é um Gold Partner da Microsoft, não é dificil encontrar tópicos com dúvidas acerca deste software… E Apesar de ter o logo do Microsoft FixIt NÃO é da Microsoft…
http://answers.microsoft.com/en-us/windows/forum/windows_7-system/how-safe-is-regcure-pro/77693962-496f-40cd-aabc-ba5aae583700
Just saying…
Boa jogada típica da M$ tentar assustar os resistentes do windows XP… Essa empresa em tudo que coloca as mãos só estraga e vamos ver quando eles vão reportar todas as falhas dos novos sistemas deles graças a deus não uso tem muitos anos xD GNU/Linux 4 ever is the best
Abraços.
+1
As empresas que programam combos de segurança vão dar conta de manter o XP firme e forte. Bye M$. Os usuários que continuam com o XP tem motivos de sobra para isso.
A verdade é que grande parte das empresas portuguesas ainda utiliza windows 2003 srv e xp com força. E se a solução é actualizar so’s independentemente do hardware façam uma simulação dos custos actuais impostos pela M$ para cenários com exchange e sql e logo percebem que são proibitivos. São necessárias cals para td e mais alguma coisa, até dispositivos mobile. Relembro que M$ vai acabar com as versões SBS tão apeteciveis para as pme’s.
Eu tenho instalado o winxp porque é rápido com apenas 1 gb de ram. Mesmo que o suporte termine existirá firewall e antivirus recentes para continuar com o winxp nas antigas maquinas. Não estou a ver-me gastar dinheiro em hardware para instalar no OS mais recente se é só para ir á internet, jogar um jogos no facebook, ver uns filmes online e gravar uns dvds pessoais.