Proponha uma correção, faça uma sugestão
Windows – Actualização de segurança urgente
Os sistemas operativos estão sempre sujeitos a serem descobertas falhas ou a que surjam novos vírus que os tornam passíveis de serem alvos e de terem problemas. Foi isso que aconteceu ao Windows, mais uma vez, esta semana. Foi recentemente descoberto um RootKit que recorre a uma falha no motor de processamento das fontes TrueType.
Este RootKit, de nome Duqu, permite que sejam realizadas acções no vosso Windows, com permissões de administrador e assim recolher dados sobre os utilizadores e efectuar outras acções não autorizadas no sistema.
O Duqu tem-se propagado através de um ficheiro do Word e depois de ser executado usa uma vulnerabilidade que existe no motor de processamento de fontes TrueType que permite que este veja os seus previlégios elevados e assim pode efectuar as mais diversas acções no sistema.
Depois de alguma análise detalhada, a Microsoft descobriu a origem do problema e tratou de disponibilizar uma solução temporária para este problema. Esta solução não é definitiva e espera-se que a mesma surja numa das próximas actualizações do Windows, ainda este mês.
Enquanto esta solução não for apresentada de forma definitiva, a Microsoft aconselha os utilizadores do Windows a aplicarem esta solução temporária, de uma as duas formas apresentadas abaixo.
Sistemas afectados
De acordo com a Microsoft estes são os sistema afectados:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 com SP2 para sistemas baseados em Itanium
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 para sistemas baseados em 32-bit Service Pack 2
- Windows Server 2008 para sistemas baseados em x64 Service Pack 2
- Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
- Windows 7 para sistemas 32-bit e Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
Resolução Manual
A forma de resolução deste problema em cada um dos diferentes sistemas está apresentada abaixo.
No Windows XP e Windows Server 2003:
Para os sistemas de 32bit, executem o seguinte comando numa janela de DOS, com permissões de administrador:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N |
Para os sistemas de 64bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N |
No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:
Para os sistemas de 32bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F) |
Para os sistemas de 64bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Takeown.exe /f "%windir%\system32\t2embed.dll" Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F) Takeown.exe /f "%windir%\syswow64\t2embed.dll" Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F) |
Ferramenta de resolução
Para contornar este problema, enquanto não existe uma solução definitiva, foi disponibilizado pela Microsoft uma ferramenta que permite aplicar a resolução anterior, mas de forma automática.
A ferramenta pode ser encontrada aqui e funciona da mesma forma que as ferramentas Fix-It costumam funcionar. Basta correr a ferramenta para que ela aplique as alterações necessárias para que o vosso Windows fique imune a este problema.
Está também uma ferramenta para reverter o processo e assim colocar o vosso Windows no mesmo ponto que estava antes de procederem à alteração, quer tenha sido de forma manual ou com recurso à ferramenta disponibilizada. Podem encontrá-la aqui.
Todas as informações relativas a estes dois softwares podem ser encontrada nesta página de suporte da Microsoft.
É importante que todos os utilizadores do Windows realizem esta alteração aos seus sistemas para que fiquem protegidos contra o Duqu e assim evitem que os vossos dados sejam roubados e o vosso sistema fique comprometido.
Devem ainda munir-se das ferramentas de protecção necessárias, nomeadamente antivírus e outras ferramentas que vos garantam protecção e ao vosso sistema.
Homepage: Microsoft Security Advisory (2639658)
Este artigo tem mais de um ano
Loading ...
excelente artigo!!! muito obrigado pela divulgaçao!!!!
Bom Dia obrigado pela dica e informação e vou optar por executar em Dos.
Muito obrigado pela ajuda e continuem sempre em ajudar
O FixIt faz exatamente o que está acima, com a diferença que é automático e tens um para voltar à forma original.
Boa tarde em relação em executar com o Fix-it posso voltar á forma original, e porquê se quero que o sistema fique operacional e livre de pragas,para depois voltar a formatar?
Tanto com o Fix ou atraves de Dos o importante é estarmos protegidos.
Obrigado
Boas, tentei no xp x86 e dá o seguinte erro
“Não foi efectuado qualquer mapeamento entre nomes e contas e IDs de segurança”. Alguém consegui-o resolver?
Executaste a consola como administrador?
Boa tarde,
Essa mensagem aparece porque só existe um utilizador/administrador. Portanto deves substituir everyone pelo nome de computador.
O comando »» Echo y| cacls “%windir%\system32\t2embed.dll” /E /P everyone:N «« executado no meu Windows XP Service Pack 3 não é válido, uma vez que o comando ‘Cacls’ só pode ser executado em unidades de disco que utilizem o sistema de ficheiros NTFS. O sistema de ficheiros do meu disco é FAT32.
Converte-o para NTFS.
A sério.
Não é só por causa disto(que a não ser que recebas um .doc infetado, que ele passe pelo anti-vírus e que tu o abras não é assim tão perigoso) mas porque tens muitas outras vantagens.
Basta fazers na linha de comando:
convert C: /fs:ntfs
(substitui o C: pela drive que quiseres converter)
Corri o Fix It e este foi processado sem qualquer alerta de erro, pelo que concluo que o problema está resolvido!
Muito obrigado pela informação.
lolololo, a parte fixe disto para estes virus é que 99% dos utilizadores windows não fazem updates ou nem fazem porque pensam que vão estragar o sistema.
Ou então usam versões piratas.,
Ser pirata ou não, não tem nada haver.
Este vírus é um problema até para máquinas 100% actualizadas.
Boas…
concordo em parte com o que dizes, na outra parte acho que os users não fazem actualizações porque aquela coisa fica incontrolável,e vais ficar a olhar para o ecran imenso tempo…só a azia da coisa mata-te entretanto!! 🙂
cmps
não uso o word , nem outro software de processamento de testo lol, por isso não tou preocupado
texto*
Já está actualizado. Grato pela informação.
É desta que eu “largo” o Windows… hehe
No Windows pelo menos tens uma empresa que se preocupa contigo e com a tua segurança (e mais importante que tudo, assume as responsabilidades quando as têm e trata de resolver), na maioria das distros Linux os developers estão-se poupo importando, fazem o que fazem porque querem que seja assim (se não acreditas vai ver as discussões épicas que há em fóruns tanto de distros como de algum software OpenSource).
Um exemplo foi quando o Ubuntu decidiu colocar os botão das janelas do lado esquerdo, muita gente que fazia teste da bluids de teste submeteu isso como um bug e eles fizeram questão de manter e mesmo com muitos pedidos nem se deram ao trabalho de colocar uma opção em algum lado para mudares a posição dos botões em vez disso alguém fez um tutorial de vários passos (de nível intermédio/alto) para conseguires (tudo isto por teimosia dos developers que a grande maioria das pessoas criticou).
Pidgin passou-se algo semelhante (já não tenho a certeza do que foi mas sei que aconteceu) com uma opção que os developers mandaram quem quisesse editar o código (do it your self).
O que é que esses problemas que ocorreram com o Ubuntu têm a ver com um sistema operativo ser ou não ser mais seguro? A estética tem relação com a segurança do utilizador? Estás a comparar coisas que nada têm a ver. Compara sim os tempos que demora um problema de segurança a ser corrigido pela Microsoft e pelas comunidades Linux/BSD.
Aquilo que referes como sendo developers a não se importarem com a opinião dos utilizadores, é o que distingue a comunidade opensource do resto. Se não te agrada a direcção que um projecto/feature tomou, tens a liberdade de modificar ou alterar, desde que respeites os termos da licença em que o programa foi distribuído. Isso pode ser visto nos casos do OpenOffice e nas recentes polémicas com o Unity e o Gnome 3, onde parte da comunidade não ficou satisfeita e tenta agora encontrar soluções e alternativas. Num sistema operativo como o da Microsoft, isso não é possível ser feito com a mesma facilidade.
Dei a estética como um exemplo, mas a distinção que tentei dar é que a Microsft importa-se com os utilizadores (no geral e não em fazer o que lhes dá na cabeça como em muitas comunidades opensource, nota sei que também à bons exemplos a contrastar), a MS não descuida a segurança e este foi mais um exemplo (em poucos dias, 2/3 creio, lançou um fix) em linux principalmente mesmo que faças os updates da tua distro (não é em todas, mas algumas das mais usadas creio que ainda acontece, nos tempos que as usava acontecia) podes demorar 1/2 semanas a obter a kernell que saiu hoje/ontem que corrige o problema de segurança X ou Y (a não ser que vás ao source, e tenhas tu mesmo o trabalho todo, microsoft vs linux não é assim tão grande a diferença da distribuição de patches de segurança para um utilizador “comum”).
A MS tem evoluído muito nos últimos anos a ajudar os utilizadores e a resolver problemas (sobretudo de segurança), lá porque não deixam fazer tudo o que dá na cabeça ao utilizador (por muitos conhecimentos que tenha) não é pior.
Pois claro que se importa com os utilizadores… são os seus clientes, têm sempre razão 😉
Se não o fizer deixa de vender… é fácil!!
Importa-se com o dinheiro.
windows at its best!!!
Reinstalei-o ontem (vista premium),3 antimalware ,antivirus,comodo firewall e mesmo assim o internet explorer
abria paginas umas atras das outras de forma automatica…já
para instalar o service pack 2 só a 3ª tentativa.Depois leio
isto!Desisti voltei para o linux :crunchbang again.
Comecei-me a rir ao ler Vista.
Onde é que esta a piada ?
Este comentário e de grande ignorancia e falta de conhecimento informatico…….nem sei como aparece mas desejo te as melhoras
Há que ter sempre cuidado com estes problemas Duqu.
só não percebi porque havemos de por a maquina no ponto anterior ao FIx it…
Boas..
Épa isso é que é…afecta todos os SO’s da actualidade da M$…
Eu acho que as empresas que desenvolvem os SO’s deveriam ter em conta em primeiro a segurança!!isto de fazer coisas cheias de gráficos maricas, mas depois aquilo é um queijo suíço não acho correcto!!
cmps
Boas,
Diz-me qual o SO que não tem buracos e depois falamos!
Só por parcialidade mesquinha é que se pode apontar sempre o dedo à Microsoft.
Ao menos assumem os bugs e lançam as correcções informando os utilizadores. Os outros, pelo contrário, têm-nos mas ficam calados como ratos, enquanto, paralelamente, lançam correcções atrás de correcções aos seus SOs. Basta ver o Linux qualquer que seja a distribuição.
Haja seriedade. Isto de estar a impingir aos outros os seus pontos de vista e hábitos revela muito desrespeito pela liberdade de escolha e pensamento de cada um.
Sabes o que é preciso para se fazer um OS?
Sabes o que é retro-compatibilidade?
Sabes quantos anos de suporte a bibliotecas a MS mantém no Windows 7?
Falar é fácil!
@lmx é impossível fazer um sistema perfeito.
Quando se programa, apesar de se ter em consideração a segurança, há sempre algo que fica com lacunas, nem que seja pelo facto de conflito de código.
Actualmente a única forma de se começar a criar um sistema seguro, é começar aos poucos e ir corrigindo falhas ou conflitos. É preciso haver uma equipa totalmente competente que se encarregue de investigar e dar soluções no campo de segurança.
Nenhum sistema é seguro, nenhum mesmo, nem mesmo o Linux.
Os hackers para fazerem ataques precisam de investigar e explorar falhas ao pormenor, era isto que os beta testers deveriam fazer, explorar falhas e reportar à Microsoft juntamente com uma possível resolução se possível.
Muitos dos beta testers só se limitam a explorar funcionalidades, estabilidade e integridade do sistema, mas não fazem o principal, procurar as vulnerabilidades, nem que sejam só as mais criticas. Muitos deles também só reportam eventuais bugs que o próprio sistema acusa.
Já a equipa de beta testers do Linux (comunidades) e Mac OS (developer team), são algo sofisticados e exploram tudo que podem para poderem ver na versão final um sistema estável e seguro.
A Microsoft deveria abrir mão a sugestões externas à equipa de programadores, ou dar mais atenção à avaliação que muitos beta testers dão.
Apesar de ser utilizador asyisfeito de produtos Apple.
Venho lembrar isto, Por exemplo:
https://pplware.sapo.pt/informacao/novo-trojan-para-mac-desactiva-o-anti-malware-do-os-x/
Portanto “buracos” todos têm, basta que alguém ande à procura.
A Apple tem muito mais dificuldade em admitir estes tipo de situações
Respeito a Microsoft na forma como tem assumido as responsabilidades corrigindo falhas, assumindo os mesmos de forma clara e apresentando soluções.
“satisfeito”
Subscrevo integralmente o que escreveste. De facto, a Microsoft tem feito um esforço louvável em tornar os seus produtos mais seguros, até porque esta tem que ter em conta a responsabilidade que é deter a liderança no segmento dos sistemas operativos desktop.
O que dissestes é uma grande verdade. Buracos todos têm, a diferença está em quem os tem no sitio para afirmar que o erro foi seu e que irá resolver o problema o mais rápido possível.
Agora resta saber quem fica danDoqu por ai infectando o mundo.
Muito bom.
Obrigado pela dica, sucesso ao executar a correcção no Win7 Pro x64.
Cumprimentos.
Acho interessante as reclamaçoes para o Windows …….. E normal que acha 500000 virus para Windows pois quantos windows existem intalados nos PCs pelo Mundo inteiro? comparado com Linux e Macs…….. Já começou a aparecer falhas em sistemas MAc por que será? começam a vender começa a acontecer…..Todos criticam o Windows mas ninguem vive sem ele pois qual dos 3 sistemas é quase obrigado a ser compativel com tudo ou é criticado? Mas prontos é sempre o Windows o pior …..Metam la a correr jogos no Linux ou Autocads com a mesma qualidade do Windows….não metes…..E finalmente nos ultimos anos a Apple abriu o leque e já muita coisa e compativel com mac …. mas admitam Windows não é mau…tem as suas falhas como todos e quanto mais PCs o tem mais falhas terá como a de um comentário interessante que vi aqui de JA INSTALEI o windows anti-virus firewall e ja tenho virus porque sera…..falta de jeito? aconselho as pessoas a aprenderem a mexer em computadores antes de os usarem que e o problema da maioria dos portugueses só lem o manual de instruções de qualquer aparelho só depois de o avariarem…..Melhores cumprimentos
Firewall de terceiros,UAC e mais um sem número de programas de segurança a sobrecarregar um sistema que já de si é pesado, e mesmo assim éles’continuam a entrar ,aliás conforme este artigo demonstra.Manual de instruções ?Não me faças rir.
Vulnerabilidade no processamento de fontes TrueType? Ora, se isso não é engenhoso, eu não sei o que é.
Acredito que eles devam passar dias inteiros procurando esses tipos de brechas no sistema operacional.
É tudo codigo:
programas com erros para fazer outros programas, que herdam os erros de onde foram feitos,
A verdade deve ser dita, cada vez gosto mais de Linux,( podiam pensar a cobrar um valor simbolico pela segurnaça, ja temos em portugal empresas especificas em segurnaça linux).
Continuo a usar o windows , com tantas falhar dá dinheiro a ganhar,
o gratis é bom mas a nivel de segurança (zero), pois deixa a desejar,
contudo a MS cobra muito dinheiro por algo perfeito que faz updates critos até ser decontinuado;
A apple olha para o software, sabe que esta cheio de falhas(nao diz nada a niguem), mas como nao as sabe corrigir vendo o software baratinho…
Sem duvida que a MS. sofre mais ataques porque é a mais usada e tinha uma politica da treta em que o software nao tinha falhas…
No fim tudo se resume ao engenho humano…
Piada : Um User no sue pc diz : nIguem entra no meu S.O., ninguem passa a minha firewall !!!
Ouvesse toc toc toc , de dentro do S.o. ( preciso sair, podes sair da frente ???
e vai ser sempre assim…
Creio que percebi o porquê da ferramenta para reverter o processo de “limpeza” do Du qu.
Depois de imunizar como a ferramenta aqui proposta o meu W XP(Prof.), que tenho sempre actualizado, entrou num ciclo de actualizações constantes do não não saía desde que o “reparei”.
Após remover a reparação tudo voltou ao normal. Uma outra razão tem a ver com o que encontrei no site do Avira (que utilizo)e que transcrevo(http://techblog.avira.com/2011/11/04/microsoft-publishes-a-workaround-for-duqu-malware/en/):
“…Microsoft is still working on a final solution, but currently there is nothing which can be automatically applied. The workarounds published in the Security Advisory (2639658) are available separately for Windows XP and Vista and above.
Note that there is a catch by applying this workaround: applications that rely on embedded font technology will fail to display properly.
Of course, since you have to do this by your own, Microsoft doesn’t guarantee anything.
It is highly improbably that you will get infected by not patching this vulnerability since all antivirus solution currently detect the malicious files. If you don’t have an antivirus installed then please get one here. This is why we advise not to play with this workaround since you could do more damage than good.”
Uma pequena sugestão a todos os que, de forma leviana, apontam defeitos à MS sem se preocuparem em apurar o que está por detrás de tudo isto: O Duqu é um derivado do Stuxnet e este último é apenas a mais sofisticada arma informática jamais criada. Na realidade, embora já tenha sido exaustivamente estudado, há ainda partes do seu código que continuam a ter uma função pouco clara.
Há muito mais em jogo aqui que apenas infectar os computadores dos caros leitores deste site; o Stuxnet foi criado com o intuito claro de sabotar o programa nuclear iraniano. O Duqu parece seguir a mesma linha mas com o intuito de monitorizar os progressos desse mesmo programa!
Isto está muito para além da guerra MS/Linux…