Google ignora pedidos da Microsoft e publica 3ª falha do Windows em um mês

O Google ignorou os pedidos da Microsoft por prazos mais flexíveis para a divulgação de vulnerabilidades e liberou detalhes de mais uma falha sem solução do Windows, que deve deixar os usuários expostos pelos próximos 25 dias.

A nova vulnerabilidade, que foi confirmada no Windows 7 e 8.1, pode constituir uma alternativa ao recurso de segurança pela maneira como as aplicações podem criptografar suas memórias para que os dados possam ser trocados entre os processos sendo rodados na sessão com o mesmo logon.

“O problema é que a implementação em CNG.sys não verifica o nível de personificação do token ao capturar a sessão de logon ID (usando SeQueryAuthenticationIdToken) para que um usuário normal possa personificar em nível de identificação e criptografar ou descriptografar os dados para essa sessão de logon”, afirmaram os pesquisadores do Google Project Zero em uma descrição da falha. 

Segundo o Project Zero, a Microsoft foi notificada sobre a vulnerabilidade em 17 de outubro de 2014 e inicialmente planejava liberar uma solução na sua Patch Tuesday de janeiro, que foi liberada há alguns dias. No entanto, o patch precisou ser adiado por problemas de compatibilidade.

Os pesquisadores do Google não ficaram comovidos com isso e mantiveram seu prazo de revelação pública de 90 dias, publicando os detalhes da falha e um exploit de prova de conceito nesta quinta-feira, 15/1.

Agora é esperado que a solução esteja entre os updates de segurança da Microsoft programados o próximo dia 10 de fevereiro, apesar de não existirem garantias que o patch não possa ser adiado mais uma vez.

É claro que a Microsoft tem a opção de liberar um patch fora dessas Patch Tuesdays, mas a empresa raramente faz isso e, quando isso acontece, geralmente é para chamadas falhas críticas que estejam sendo exploradas ativamente por criminosos. 

Essa é a terceira vulnerabilidade que os pesquisadores do Project Zero liberaram publicamente no último mês porque a Microsoft não conseguiu liberar soluções antes do prazo de 90 dias imposto pelo Google.

Fonte: IDG Now!

Read More

Google expõe publicamente falha de segurança no Windows 8.1

O Google tomou uma atitude polêmica que pode atrapalhar ainda mais as relações com a Microsoft. A empresa divulgou publicamente uma falha no Windows 8.1 encontrada graças ao Project Zero, iniciativa do gigante de buscas que se propõe a encontrar vulnerabilidades no software de outras companhias. 

A falha, que permite que usuários ganhassem privilégios de administrador sem permissão, foi revelada de forma privada à Microsoft há 90 dias, afirma o Google. A empresa considera este o prazo suficiente para que qualquer membro de indústria corrija o que está errado, e que é um período de tempo razoável para executar os processos de gerenciamento de vulnerabilidades. 

No entanto, o assunto é sempre polêmico, já que, dependendo da falha, ao expô-la publicamente, é possível deixar milhões de usuários vulneráveis. Ao mesmo tempo, abrindo a falha a qualquer um, os responsáveis são obrigados a agir de forma mais rápida. Fica a dúvida: 90 dias são o suficiente? O Google acha que sim. 

O caso parece razoavelmente inofensivo, já que segundo a Microsoft, para que alguém possa explorar o bug, é necessário ter credenciais válidas para o login no computador. Ou seja: dificilmente é algo que afete o usuário doméstico, mas pode ser um problema em empresas. 

A Microsoft diz que a solução já está a caminho, no entanto, apesar da demora. Agora que a falha se tornou pública, a empresa precisa se apressar para liberar a atualização que solucione o problema.

Fonte 

Read More

Windows 8: Acabando com a festa dos hackers

Este foi o tema do painel apresentado pelos profissionais de segurança Chris Valasek e Tarjei Mandt na Black Hat USA de Las Vegas deste ano.

Valasek e Mandt são hackers White Hat, profissionais de segurança que testam vulnerabilidade em sistemas e componentes Windows, como o kernel do Windows.

De acordo com Valasek, pesquisador de segurança sênior da Coverity, uma empresa especializada em desenvolvimento de softwares de testes e hardening, o seu trabalho está para se tornar cada vez mais difícil.

Isso porque a Microsoft mudou diversas coisas no seu novo sistema o Windows 8 que vai parar vários ataques já conhecidos. "Se você tem algum exploit de transbordo da pilha que funciona no Windows 7, provavelmente ele não vai funcionar no Windows 8", disse Valasek na sua apresentação.

Nos últimos anos, white hats desenvolveram diversas novas técnicas para comprometer a pilha e o kernel do Windows.

Um dos últimos, por exemplo, refere ao modo de como o Windows distribui dinamicamente a memória. Este é um dos alvos favoritos dos hackers, ou crackers, que tentam exploitar essas vulnerabilidades para causar um overflow de memória, que poderia causar um DoS, ou na pior das hipóteses execução de código.

Um resultado esperado era que estas vulnerabilidades do kernel e da pilha seriam o alvo maior dos malwares. Lá em 2008, por exemplo, o pesquisador de segurança e white hat Ben Hawkes identificou uma falha na pilha do Windows Vista. Hawkes criou um POC (Prova de conceito) que foi capaz de corromper a pilha do Vista e expo-la a execução de código.

Já naquele tempo, Hawkes pode notar que ataques desse tipo antes comuns agora estão ficando mais difíceis e complexos, como o teste dele por exemplo.

O exploit do Hawkes funcionava também no Windows 7, mas não no Windows 8, de acordo com Valasek, a Microsoft fechou a porta na cara do exploit do Hawkes.

E não para por ai. Valasek mostrou um slide comparando o pontencial de exploitabilidade de cada um dos sistemas, entre eles Windows 7, Vista e 8. O que pode-se notar é que no último pode se encontrar muito mais "X" vermelhos do que "√" verdes.

O que a Microsoft mudou na memória que deixou tudo mais difícil, basicamente foi o modo de distribuição em memória, agora sendo aleatório e com alguns outros detalhes mais complexos, como por exemplo, diversos métodos para os programadores encerrarem seus programas caso algo seja modificado de maneira incorreta.

Valasek ainda comenta, "A Microsoft trabalhou duro para cuidar disso e prever problemas antes de ter que reagir e corrigir falhas já expostas".

Ele também adicionou que falhas ainda existem, já com alguns exploits hipotéticos em sua cabeça e confirma que alguns deles irão funcionar.

E o kernel não foi diferente, como Tarjei Mandt comentou, "o kernel continua o mesmo, nenhuma mudança significativa na estrutura foi feita, mas tem alguma camadas de segurança a mais, algo similar a hardening".

Fonte: Redmond Magazine

Read More

"Linux é o futuro dos games para PC", afirma fundador da Valve

Newell se mostra otimista sobre a plataforma de código aberto, mesmo ela tendo participação praticamente nula no mercado, mas que poderá ser potencializado com as apostas da Valve em um dispositivo voltado para jogos.

O Steam já está disponível no Linux desde fevereiro e a loja já oferece 198 jogos para o sistema operacional. Mesmo assim, jogos para a plataforma representam menos de 1% em número de jogadores, minutos de jogo e receita gerada. O movimento de levar a loja para o sistema foi "um sinal para parceiros de desenvolvimento que estamos falando sério sobre o Linux", afirma .

Mesmo assim, o Steam Box deve ser uma realidade em breve, e Newell já promete novidades para a próxima semana. Um anúncio oficial? Ele não confirma e deixa espaço para especulação. "Semana que vem, iremos dar mais informações sobre quais são as oportunidades de hardware para levar o Linux para as salas", afirma durante a Linuxcon.

De qualquer forma, os esforços da Valve já se provam úteis para o ecossistema Linux para atrair desenvolvedores. A companhia já mostrou que é possível superar os desafios de instalação e atualização dos jogos com Left 4 Dead 2, jogo próprio que foi adaptado para a plataforma aberta com sucesso.

Newell reiterou suas reclamações sobre o Windows 8, que considera uma catástrofe para o PC. Segundo ele, plataformas fechadas irão perder para as abertas que possibilitam maior inovação. "Sistemas que abraçam a abertura e são mais amigáveis a inovações terão vantagem competitiva sobre sistemas mais fechados", ele conclui.

Fonte:  Olhar Digital

Read More

Microsoft revela o preço do Windows 8.1

Para quem já tem a versão 8, o sistema vai ser gratuito e oferecido através da Windows Store

Assim como diversos boatos já apontavam há algum tempo, a atualização do Windows 8 está chegando — e, sim, nós estamos falando da já famosa versão 8.1. Por conta disso, a Microsoft está cedendo algumas informações, como a melhoria da sua ferramenta de buscas e um grau maior de personalização, sendo você vai encontrar 21 novas mudanças.

Agora, a novidade é o fato de que a companhia acabou de anunciar o preço do seu próximo sistema operacional. De acordo com as informações divulgadas, quem quiser adquirir a novidade vai precisar gastar US$ 119 (cerca de R$ 273, sem impostos) — e a versão Pro vai custar um pouquinho mais: US$ 199 (R$ 457).

Desta vez, há algumas diferenças

 

A Microsoft vai oferecer apenas a versão completa do sistema operacional, de maneira que não há como comprar versões mais baratas do novo programa. Além de tudo isso, quem tiver o Windows 7 vai poder realizar o upgrade praticamente sem problemas, a única questão é o fato de que você vai precisar reinstalar seus programas, incluindo o Office.

Caso você tenha um computador que rode as versões Vista ou XP, a Microsoft deixa claro que o seu computador não foi desenvolvido para rodar o Windows 8.1. Dessa forma, é melhor adquirir um DVD oficial explicando o que deve ser feito para que uma instalação limpa aconteça — ele deve ser oferecido depois do lançamento oficial da novidade.

E, como já era de se esperar, o pessoal que conta com o Windows 8 no sua máquina vai poder realizar a atualização de maneira completamente gratuita, através da Windows Store. Contudo, o sistema operacional vai ser disponibilizado oficialmente pela Microsoft para todas as pessoas somente no dia 18 de outubro. E aí, você está ansioso?

Fonte: Tecmundo

Read More