Proponha uma correção, faça uma sugestão
Falha de segurança do Windows resolvida por empresa de segurança antes da Microsoft
Ter de esperar por uma correção de segurança da Microsoft para o Windows pode ser um processo complicado. Nem sempre a gigante do software aposta nas correções de forma imediata e assim os utilizadores ficam expostos e vulneráveis sem saberem.
É por isso que algumas empresas de segurança têm apostado em ocupar o lugar da Microsoft. Corrigem as falhas e garantem assim que o Windows fica seguro e sem problemas. A mais recente situação destas aconteceu e a 0patch voltou a bater a Microsoft no seu terreno.
Uma falha do Windows por corrigir
Desde o final do ano que existia uma falha de segurança grave no instalador de apps que o Windows usa. Revelado por um investigador de segurança, foi acompanhada por uma prova de conceito que mostrava a forma como podia ser explorada.
Durante a instalação de um pacote MSI o Windows Installer cria um script para reverter as ações. Um hacker com privilégios locais pode correr um script próprio se o conseguir alterar e assim criar alterações de registo próprias.
Windows Installer Local Privilege Escalation 0day Gets a Micropatch https://t.co/mrXmZ3DAfa pic.twitter.com/8fVcH9sqCK
— 0patch (@0patch) January 28, 2021
0patch conseguiu resolver este problema
Esperava-se que a Microsoft abordasse o problema e que o corrigisse o mais depressa possível. A verdade é que a Patch Tuesday de janeiro chegou e este problema acabou por ficar esquecido. Assim, e com a falha presente, a 0patch resolveu avançar.
A 0patch revelou como este problema pode afetar os utilizadores e apresentou uma solução. Na verdade, esta falha surge de uma correção anterior da Microsoft, para um problema de segurança anterior. Curiosamente, também este vinha de uma correção de outra falha.
Microsoft tem ainda de lançar a sua versão
Tudo acontece agora com o simples correr de um comando, que assim passa a proteger o Windows. Na verdade, tudo fica contido na pasta reservada aos scripts do Windows e assim não pode ser usada para explorar qualquer vulnerabilidade.
Esta é uma correção temporária e que deverá resolver o problema até a Microsoft lançar a sua própria correção. Afetando o Windows 7, 8 e 10, esta proposta da 0patch resolve um problema grave e que a gigante do software terá de resolver de forma rápida.
Este artigo tem mais de um ano
Loading ...
Só falhas, não resolvem o problema quando o pc congela e fica ali a carregar milhares de vezes sem fazer nada. Melhor é reiniciar o PC. Falta de profissionalismo desta empresa. O Windows 7 nunca tive este tipo de problemas. VERGONHA! Lutar contra os que trabalham cada vez menos!
Já te ocorreu pensar que o que relatas não é um comportamento que ocorre na grande maioria das máquinas? que se calhar o problema nem é do SO?
Provavelmente a Microsoft ainda não tem uma equipa dedicada aos TEUS problemas, pode ser que “trabalhando mais” eles possam criar essa fabulástica equipa
A partir do momento em que investes num produto duma empresa, os teus problemas passam a ser os problemas dessa empresa (seja que empresa for!), mesmo que seja um problema único, exclusivo teu!
Já não há pachorra!!
Nem sempre o problema é do SO. Muitas vezes a causa é hardware mais antigo, hdd’s principalmente, interface humano…etc