Falha crítica no Remote Desktop do Windows

15 Mar 2012 · Notícias 17 Comentários

Os problemas de segurança em sistemas operativos são sempre razão para alarme alarme. Um sistema exposto pode dar azo a entradas não autorizadas e a prejuízos que por vezes não se limitam à perda de dados sensíveis e críticos. E acontecem mais do que nós pensamos!!!

A última actualização do Windows veio colocar a descoberta uma falha associada Remote Desktop, classificada pela Microsoft como crítica.

Saiba mais sobre este assunto pertinente.

A falha de segurança agora anunciada não é recente e a Microsoft tem vindo a trabalhar nela para a resolver. Na verdade não apenas corrigido apenas um problema com o protocolo RDP (Protocolo de Ambiente de Trabalho Remoto) mas sim dois.

O mais grave deles permitia a execução remota de código se um intruso enviasse uma sequência de pacotes RDP especialmente concebida para o efeito a um sistema afectado.

O problema tem sido amenizado e está de alguma forma controlada pois por predefinição, o Protocolo de Ambiente de Trabalho Remoto (RDP) não está activado em nenhum sistema operativo Windows. Os sistemas que não têm o RDP activado não estão susceptíveis.

Estas duas falhas de segurança afectam os mais recentes sistemas operativos da Microsoft e a lista é a seguinte:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1

A recomendação da Microsoft para mitigar este problema assenta na actualização dos diferentes sistemas operativos com as mais recentes actualizações de segurança. Estas foram disponibilizadas na passada terça-feira e englobam outras actualizações para outros softwares, de menor criticidade.

A maioria dos clientes tem a actualização automática activada e não necessitará de efectuar qualquer acção, porque esta actualização de segurança será transferida e instalada automaticamente.

Os clientes que não tenham a actualização automática activada necessitam de verificar as actualizações e instalar esta actualização manualmente.

Os administradores de sistemas, gestores de parques de máquinas ou utilizadores finais que pretendam instalar de forma manual esta actualização podem fazê-lo através do acesso aos links disponibilizados nesta página, devendo ser respeitado o sistema operativo que têm nas suas máquinas.

Esta falha apesar de grave não deve afectar muitos utilizadores pois o acesso ao Ambiente de Trabalho Remoto está desabilitado, na maioria dos casos.

Ainda assim é de todo conveniente que sejam feitas as actualizações agora disponibilizadas pela Microsoft. Não é apenas o problema do RDP que fica resolvido e o vosso sistema fica mais seguro.

Homepage: Microsoft Security Bulletin MS12-020

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Comentários17

Blizard says:

15 de Março de 2012 às 17:32

Isto é crítico em empresas!

Responder
- Carlos says:
  
  15 de Março de 2012 às 18:49
  
  Depende, se os servidores não forem acedíveis do exterior, o risco é bem menor.
  
  Responder
Carlos Sousa says:

15 de Março de 2012 às 17:56

Updating…

Responder
- Carlos Reis says:
  
  15 de Março de 2012 às 18:54
  
  Duplo alarme na primeira frase 🙂
  
  Responder
paulo g. says:

15 de Março de 2012 às 19:39

Está escrito sistemas operativos recentes… pelo que vejo são todos desde o XP que não é assim tão novo. E pelo tempo que levam a resolver os problemas… Ainda bem que ando de Ubuntu.

Responder
- kushinadaime says:
  
  15 de Março de 2012 às 20:29
  
  Fia-te na virgem
  
  Responder
- Bruno Antunes says:
  
  15 de Março de 2012 às 20:31
  
  Ainda bem que Ubuntu nao tem falhas criticas… -.-“
  
  Responder
  - RM_Dragao says:
    
    15 de Março de 2012 às 21:17
    
    Que tu conheças, ou que te as comuniquem. Como diz o Kushinadaime, fia-te na virgem, também.
    
    Todos os SOs têm falhas críticas. Uns anunciam-nas outros (Linux) corrigem sem anunciar.
    
    Fixe! e siga a marinha a desancar na Microsoft.
    
    Cego não é quem não vê, é o que que não quer ver.
    
    Responder
    - @lmx says:
      
      15 de Março de 2012 às 22:24
      
      Boas…
      compreendo o que dizes, e ate acho normal, tirando a parte de no linux corrigirem e não dizerem nada…de não esquecer que linux é OpenSource, acho que só isso diz tudo!
      
      É normal que as pessoas esperem mais da M$, pois são productos caros, e como é óbvio não podem ser só caros, deveriam ser bons também, ou na impossiblidade de serem melhores, que baixe o preço, caso contrario será natural as pessoas exigirem da M$!!
      Se os sistemas opensource são muito seguros os productos da M$ teriam que ser centenas de vezes mais seguros, porque, são pagos e caros!
      
      cmps
      
      Responder
      - RM_Dragao says:
        
        15 de Março de 2012 às 23:27
        
        @lmx, concordo contigo quando dizes que os produtos Microsoft são caros. Então quando eles começam a inventar com os licenciamentos …
        
        Agora, também tenho que te dizer que os produtos opensource não são a panaceia de todos os males.
        
        Penso mesmo que o mundo informático seria muito melhor se não houvesse tanto fundamentalismo e as pessoas fossem capazes de aceitar e adequar para os seus sistemas o melhor dos dois mundos, sim, porque eles podem coexistir saudavelmente.
        
        Cumps
      - @lmx says:
        
        17 de Março de 2012 às 01:23
        
        boas…
        sim concordo contigo, todos podem coexistir.
        
        cmps
    - Bruno Antunes says:
      
      16 de Março de 2012 às 11:11
      
      @RM_Dragao
      O meu comentário foi com intuito sarcastico como resposta ao @paulo g..ves o smile no final da frase?
      
      E o que dizes nao é verdade..Tanto linux como MAC anunciam as suas falhas..Todavia, e como é obvio, nenhuma empresa vai anunciar falhas nos seus SO semana sim semana nao (valido para qualquer companhia).
      
      Responder
Dnaboy says:

16 de Março de 2012 às 14:02

Então mas o win 7 sem o service pack 1 não tem o problema? Tá boa, menos um motivo para se instalar SP’s 😀

Responder
- Dnaboy says:
  
  16 de Março de 2012 às 14:03
  
  *mais
  
  Responder
- zé says:
  
  16 de Março de 2012 às 21:06
  
  Estas duas falhas de segurança afectam os mais recentes sistemas operativos da Microsoft e a lista é a seguinte:
  •Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
  •Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
  
  Está claro.
  
  Responder
Ronaldomaia says:

16 de Março de 2012 às 19:41

Existe uma dll craceada que faz o windows xp e 7 comportar-se como um servidor WTS (Windows Terminal Server) que é um produto Caro da Microsoft!, será que esta atualização não seria para coibir o uso de windows xp e 7 como servidor WTS não????

Responder
Hugo says:

6 de Junho de 2012 às 00:08

Lol mais valia dizerem que os produtos vulneráveis são todos a partir do 98 para a frente até 2020 🙂
Que miséria … Cada vez o odeio mais

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.