Microsoft lança atualização de segurança para acabar com ataques de malware no Windows

31 Dez 2023 · Microsoft 6 Comentários

A visibilidade que o Windows tem, sendo o sistema mais usado, torna-o um alvo demasiado interessante no campo da segurança para que a Microsoft baixe a guarda. São constantes os ataques de agentes maliciosos, que o tentam infetar com malware. Para impedir uma parte significativa destes ataques, a Microsoft lançou uma atualização de software para o Windows.

São muitas as fontes de ataques de malware a que o Windows está sujeito. Muitas exploram falhas do sistema da Microsoft, mas algumas estão presentes de forma nativa e fruto de desenvolvimentos da gigante do software. Não surgem com esse propósito, mas são o explorar de algumas funcionalidades do próprio sistema.

Para impedir que uma destas seja usada, a Microsoft acaba de fechar o acesso ao conhecido URI ms-appinstaller. Este foi explorado por atacantes e permitiu que agentes mal-intencionados contornassem as medidas de segurança tradicionais e instalassem silenciosamente malware durante a navegação na Internet.

Esta capacidade permitia aos utilizadores instalar apps diretamente da Internet, sem terem de ser descarregadas para o PC em segurança. Com esta atualização esse processo termina e agora todas as apps têm de ser descarregadas e o instalador executado para a instalação das apps pretendidas.

Do que é revelado, os atacantes conseguiam usar as suas apps, devidamente assinadas e maliciosas. Estas eram propostas aos utilizadores, que inadvertidamente as instalavam, abrindo assim a porta aos ataques e ao roubo de dados, em especial bancários privados.

Ainda que este fosse um problema conhecido, a Microsoft teve agora uma motivação adicional. A gigante do software revelou que estão a decorrer tentativas de ataques por parte de alguns grupos conhecidos e que pretendem apenas conseguir instalar malware nos PCs das vítimas.

Ao bloquear o esquema URI ms-appinstaller, a Microsoft consegue assim proteger o Windows e garantir que as apps que se pretendem instalar são descarregadas. Estas deixam de poder ser instaladas diretamente pelo browser, por vezes em silêncio, e dependem os utilizadores, que ativamente as mandam ser instaladas.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: atualização malware Microsoft Segurança Windows

Comentários6

berlaitada says:

31 de Dezembro de 2023 às 13:32

Sinto-me tão seguro. upa upa lol

Responder
Paulo Rodrigues says:

31 de Dezembro de 2023 às 13:57

Infelizmente, no Windows, já estamos habituados a que sejam tapados uns “buracos”, enquanto se abrem outros, para além dos que ficam abertos sem se saber…
Sem desprestígio para a gigantesca complexidade de um SO com o Windows, creio que é a pressa em estar sempre a “pensar” em novas versões, sem que as anteriores estejam devidamente consolidadas e, o mais possível, “à prova de usos indevidos”, que levam a estes resultados.
Ainda o Windows 11 está a “fermentar”, já a Microsoft está a pensar em lançar outra versão!
Toda a vida se disse que “a pressa é inimiga da perfeição.”

Responder
virtuacool says:

31 de Dezembro de 2023 às 15:06

Todos os sistemas operativos vão ter sempre “portas abertas”.
Seja Windows, Android, Linux, iOS, etc…
Fechar totalmente um sistema operativo é utópico.
Seria o mesmo que construir uma casa sem janelas e sem portas, para não entrar ninguém!
Para além do mais, quem tem que tratar da segurança do sistema operativo é o utilizador não o desenvolvedor do mesmo, sendo este último o responsável por corrigir bugs que potênciam ataques.
Em comparação a uma casa, é como corrigir uma fechadura com problemas, mas quem põe o alarme e tranca as portas é o proprietário e não o construtor.

Responder
- Entusiasta says:
  
  31 de Dezembro de 2023 às 22:52
  
  Finalmente um comentário sensato
  
  Responder
- Paulo Rodrigues says:
  
  1 de Janeiro de 2024 às 11:26
  
  Pronto, lá vêm os comentários depreciativos dos “sabe tudo”!
  Mas quem é que falou em “fechar” qualquer sistema operativo?
  Toda a vida se disse que “depois de casa roubada, trancas na porta”!
  Não se ser apressado em lançar seja o que for, sem primeiro nos certificarmos de que o que existia antes está deveras testado e com o mínimo de situações possíveis de prevaricação, isso é que é sensato! e não ir atrás de “modismos tecnológicos”!
  É claro que uma grande parte da “segurança” também está do lado dos utilizadores! Mas aquela que é utilizada pelos prevaricadores é precisamente a que escapa ao seu controlo!
  Ou descobriu alguma “poção mágica” para tapar “os buracos” que os meros utilizadores desconhecem, quando quem faz os SO, às vezes os desconhece, ou não tem intenção de os divulgar?
  Se calhar sim!? Então diga-nos como o fazer em vez de mandar “bitaites” sobre SO fechados e afins!
  É claro que a Microsoft sempre sofreu de um “ego” muito grande em termos de querer distribuir SO sem que estejam devidamente consolidadas as versões anteriores e depois dá no que dá!
  Ou já se esqueceu dos fracassos de algumas versões Windows? Eu que sou fan do Windows, não me esqueço nem esqueci! Isso não me impede de, sempre que sai uma nova versão, eu embarque nela!
  Aliás só deixo uma, quando a Microsoft deixar, definitivamente, de lhe dar suporte! Isso é que é sensatez!
  Por isso deixe-se de comparações com “casas” e casinhas”, que um SO é muito mais complexo do que isso! Exigindo medidas de segurança que escapam a quem as compra!
  
  Responder
- Alberto says:
  
  1 de Janeiro de 2024 às 19:17
  
  Raios parta a palavra desenvolvedor! Mas tu és brasileiro?
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.