Os problemas de segurança em sistemas operativos são sempre razão para alarme alarme. Um sistema exposto pode dar azo a entradas não autorizadas e a prejuízos que por vezes não se limitam à perda de dados sensíveis e críticos. E acontecem mais do que nós pensamos!!!
A última actualização do Windows veio colocar a descoberta uma falha associada Remote Desktop, classificada pela Microsoft como crítica.
Saiba mais sobre este assunto pertinente.
A falha de segurança agora anunciada não é recente e a Microsoft tem vindo a trabalhar nela para a resolver. Na verdade não apenas corrigido apenas um problema com o protocolo RDP (Protocolo de Ambiente de Trabalho Remoto) mas sim dois.
O mais grave deles permitia a execução remota de código se um intruso enviasse uma sequência de pacotes RDP especialmente concebida para o efeito a um sistema afectado.
O problema tem sido amenizado e está de alguma forma controlada pois por predefinição, o Protocolo de Ambiente de Trabalho Remoto (RDP) não está activado em nenhum sistema operativo Windows. Os sistemas que não têm o RDP activado não estão susceptíveis.
Estas duas falhas de segurança afectam os mais recentes sistemas operativos da Microsoft e a lista é a seguinte:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 com SP2 para sistemas baseados em Itanium
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 para sistemas de 32 bits Service Pack 2
- Windows Server 2008 para sistemas baseados em x64 Service Pack 2
- Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
- Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
- Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
A recomendação da Microsoft para mitigar este problema assenta na actualização dos diferentes sistemas operativos com as mais recentes actualizações de segurança. Estas foram disponibilizadas na passada terça-feira e englobam outras actualizações para outros softwares, de menor criticidade.
A maioria dos clientes tem a actualização automática activada e não necessitará de efectuar qualquer acção, porque esta actualização de segurança será transferida e instalada automaticamente.
Os clientes que não tenham a actualização automática activada necessitam de verificar as actualizações e instalar esta actualização manualmente.
Os administradores de sistemas, gestores de parques de máquinas ou utilizadores finais que pretendam instalar de forma manual esta actualização podem fazê-lo através do acesso aos links disponibilizados nesta página, devendo ser respeitado o sistema operativo que têm nas suas máquinas.
Esta falha apesar de grave não deve afectar muitos utilizadores pois o acesso ao Ambiente de Trabalho Remoto está desabilitado, na maioria dos casos.
Ainda assim é de todo conveniente que sejam feitas as actualizações agora disponibilizadas pela Microsoft. Não é apenas o problema do RDP que fica resolvido e o vosso sistema fica mais seguro.
