Nokia dá desconto em smartphone após descoberta de "bug"

A Nokia descobriu um problema de software em seu celular inteligente Lumia 900, modelo criado em resposta ao iPhone da Apple, e está praticamente distribuindo o aparelho de graça até que ele seja consertado, o que prejudica o esforço da empresa para reverter sua situação nos Estados Unidos.

O primeiro modelo 4G da Nokia, que a empresa divulga com a assinatura "um modo espantosamente rápido de conectar", pode perder a conexão de dados ocasionalmente, como resultado do defeito, segundo a companhia.

Ainda que continue a ser a líder mundial na fabricação de celulares, pelo critério de volume, a Nokia perdeu a liderança no lucrativo segmento de smartphones para Apple e Google, no ano passado, em parte devido ao fraco desempenho nos Estados Unidos, onde os smartphones da empresa hoje detêm menos de 1% do mercado.

O Lumia 900, que utiliza o sistema operacional Windows Phone, da Microsoft, por enquanto só está à venda nos EUA, e deveria desempenhar papel chave na recuperação da empresa naquele mercado.

"É como se o motor deles tivesse morrido quando todo mundo está prestando atenção ao seu carro, na largada da corrida", disse Carolina Milanesi, analista da Gartner.

Trata-se do terceiro celular Nokia a ser lançado com o sistema operacional Windows, depois que a companhia finlandesa abandonou seu sistema operacional Symbian, no ano passado, e só está à venda nos EUA, via operadora AT&T. O modelo deve ser lançado em outros mercados neste trimestre.

Nesta quarta-feira (11), a Nokia revelou seu novo modelo Lumia 610, primeiro a adotar a tecnologia de comunicação sem fio de curto alcance (NFC, na sigla em inglês) para a plataforma Windows.

A Nokia afirmou que uma atualização de software para corrigir o defeito no Lumia 900, "um problema de administração de memória" relacionado ao software e não ao hardware, à rede ou ao sistema operacional Windows, seria distribuída a partir de 16 de janeiro.

A companhia está oferecendo a qualquer pessoa que tenha comprado ou compre um Lumia 900 até 21 de abril um bônus de US$ 100 pago via conta telefônica. O modelo está sendo vendido peolo equivalente a R$ 180 (US$ 99,99) pela AT&T, com contrato pós-pago de dois anos.

Fonte:

Notícias»Tecnologia pessoal Nokia Windows Phone chega ao Brasil em 2012

Os dois novos aparelhos Nokia com sistema Windows Phone, que foram anunciados hoje pela empresa, chegam ao Brasil no primeiro trimestre de 2012.

Os modelos Lumia 710 e Lumia 800 são os primeiros aparelhos Nokia com sistema Windows Phone, da Microsoft, e são as apostas das empresas para se reposicionarem no mercado mobile.

O Lumia 800 é o aparelho mais sofisticado da leva de lançamentos da Nokia, com design bastante similar ao N9 (com sistema MeeGo). A web fica por conta do navegador Internet Explorer 9, possui um display de 3,7 polegadas AMOLED ClearBlack, processador de 1.4 GHz, câmera que filma em HD, 6GB de memória interna e 25GB de armazenamento SkyDrive para fotos e músicas.

Já o Nokia Lumia 710 também utiliza o navegador IE9, processador de 1.4 GHz com aceleração de hardware e processador gráfico.

Somente alguns países irão receber este ano os Nokia Windows Phones e o Brasil fará parte do grupo que terá os smartphones já no início de 2012. Porém, a empresa não confirmou os preços dos mesmos por aqui. Na Europa o Lumia 710 custará 270 euros e o Lumia 800 custará 420 euros.

Além do lançamento dos aparelhos Windows Phone, a empresa também apresentou a linha Asha com sistema Symbian – quatro aparelhos mais acessíveis, que misturam smartphones com os chamados feature phones: o Nokia Asha 300, Nokia Asha 303, Nokia Asha 200 e Nokia Asha 201. Porém, estes modelos não tem previsão para chegar ao Brasil.

Fonte: INFO

Windows 8 Developer Preview

A Microsoft confirmou hoje através do blog Building Windows 8 que o Windows 8 Developer Preview será disponibilizado para download a partir de meia-noite de hoje (horário de Brasília) no site http://dev.windows.com.

Os desenvolvedores interessados que não puderam comparecer à conferência BUILD poderão baixar as versões 32 e 64 bits, além do SDK e aplicativos de exemplo.

Vale destacar que o upgrade do Windows 7 para o Windows 8 Developer Preview não será suportado. Quem quiser testar o novo sistema operacional precisará executar uma instalação limpa.

Além disso, a Microsoft também confirmou que o Windows 8 Developer Preview receberá atualizações e novos drivers nas próximas semanas e meses. 

Fonte: Baboo

Microsoft diminui tempo de boot no Windows 8

Com o avanço do hardware diminuindo cada vez mais o tempo de processamento de tarefas, era natural que os sistemas operacionais fizessem o mesmo. E, assim como as demais fabricantes de software, a Microsoft vem aparando as arestas do Windows para deixá-lo com o menor tempo de boot possível. Ela parece ter conseguido um considerável progresso no que diz respeito ao Windows 8.

Para chegar no tempo de boot demonstrado no vídeo abaixo, a Microsoft desenvolveu um híbrido entre a hibernação do sistema e o desligamento completo. Ao ligar um computador com o Windows 8, o kernel é transferido para a memória RAM e, assim que ele desliga, ele é copiado de volta para o HD. Isso faz com que apenas o sistema precise ser inicializado, diminuindo drasticamente o tempo de boot.

Entretanto, no vídeo, o notebook está rodando com um processador multi-core e em um disco de estado sólido, que por si só já ajuda bastante a diminuir o boot em qualquer sistema. Não se sabe das outras circunstâncias, mas a Microsoft parece ter feito um bom trabalho.

Fonte: iMasters

MS investiga falha no Windows

A Microsoft informou nesta semana que está investigando uma nova falha de segurança no Windows XP.

A falha, presente no Windows Server Message Block (SMB), foi divulgada publicamente por um pesquisador de segurança identificado como ”Cupidon-3005”.

”Cupidon-3005” disse que se for explorada, a falha pode permitir a execução remota de códigos maliciosos na máquina afetada ou pode até permitir que um criminoso tome o controle completo dela.

A Microsoft rebateu a informação, já que uma investigação inicial feita pela empresa mostrou que a execução remota de códigos em plataformas 32 bits não seria possível. A possibilidade de execução em plataformas 64 bits ainda está sendo investigada.

O Microsoft Malware Protection Center publicou um artigo detalhando a falha.


Fonte:

Novo malware infecta o Mac OS X

Pesquisadores da empresa de segurança Sophos detectaram um novo malware para o Mac OS X.

De acordo com a empresa, o BlackHole RAT ainda é uma versão “beta” e parece utilizar o código-fonte de um trojan para Windows conhecido como darkComet.

Ao infectar o Mac OS X, o malware exibe a seguinte mensagem:

“Hello I’m the BlackHole Remote Administration Tool. I’m a trojan horse, so I have infected your Mac Computer. I know, most people think that Macs can’t be infected, but look, you ARE infected! I have full controll over your Computer and I can do everything I want, and you can do nothing to prevent it. So, Im a very new virus, under Development, so there will be much more functions when I’m finished. But for now, it’s okay what I can do. To show you what I can do, I will reboot your Computer after you have clicked the Button right down.”

Basicamente, a mensagem diz que o Mac foi infectado e que o criminoso por trás dele tem o total controle da máquina infectada.

A Sophos informou que o número de infecções pelo BlackHole RAT ainda é pequeno e alertou para que os usuários tenham cuidado redobrado ao baixar aplicativos gratuitos ou softwares piratas.

Um pequeno vídeo mostrando o trojan em ação pode ser visto abaixo:





Fonte:

Registro na janela do Computador

O editor de registro do Windows é altamente utilizado para alterações avançadas no sistema operacional, e deve ser usado com muita atenção - qualquer modificação mal sucedida pode travar totalmente o computador. Que tal então facilitar o acesso ao registro, transformando-o numa pasta do Windows Explorer? Este é o objetivo do gratuito Windows Registry Shell Extension que conheceremos neste vídeo-tutorial do BABOO.

Fonte:

PCs terão suporte oficial ao Kinect, afirma Steve Ballmer

Em entrevista à rede BBC, CEO da Microsoft afirmou que "suporte formal chegará na hora certa"; periférico para Xbox 360 custa 600 reais no País

O CEO da Microsoft, Steve Ballmer, afirmou recentemente que o sensor de movimentos Kinect, para Xbox 360, deve ganhar suporte para uso em PCs num futuro próximo. As informações são do site da BBC. “Daremos um suporte formal a isso na hora certa”, disse Ballmer em entrevista à rede inglesa.

Kinect no PC

Vale lembrar que, hackers descobriram como controlar o Kinect com um PC menos de sete dias após seu lançamento. O autor do feito foi um hacker conhecido como AlexP, que fez uma demonstração de rastreamento de movimento como parte de um concurso. Desde então surgiram vários outros exemplos de usos alternativos do acessório, como um impressionante sistema de chat em 3D.

Saiba mais

Para saber mais sobre o Kinect, confira nosso review completo do produto lançado no último mês de novembro no Brasil e que permite que você seja o controle (http://migre.me/3zspw).

Fonte:

Desenvolvedores lançam primeiro jailbreak para Windows Phone 7

Segundo o grupo, a sua intenção não é favorecer a pirataria, mas aproveitar todo o potencial da plataforma móvel da Microsoft.

Um grupo de desenvolvedores lançou na última quinta-feira (25/11) o primeiro jailbreak para o recém lançado Windows Phone 7. Com o método, é possível desbloquear os smartphones com a plataforma e instalar aplicativos que não tenham sido publicados na loja Marketplace.

Segundo o grupo, a intenção não é infringir os direitos de propriedade de outros desenvolvedores ou favorecer a pirataria, mas sim aproveitar todo o potencial da plataforma da Microsoft.

"Nós não apoiamos qualquer tipo de pirataria dentro de dispositivos Windows Phone 7. Pretendemos, sim, que os aparelhos possam rodar aplicações que ainda não foram aprovadas", comunicou o grupo no site ChevronWP7, que nomeia o recurso de desbloqueio.

Para liberar o aparelho é preciso utilizar um PC com no mínimo Windows XP SP2, um cabo USB e baixar um arquivo executável. "A instalação é totalmente segura e reversível", comentou o texto.

O proceso de jailbreak é muito conhecido por usuários de produtos da Apple - como iPhone, iPod e iPad -com os aplicativos sendo baixados pelo app Cydia. 

Destaques

A Microsoft trouxe novos conceitos ao mercado de smartphones. Em vez de uma tela inicial não customizável como a do iPhone, ou cheia de widgets como a do Android, o Windows Phone 7 conta uns quadrados grandes que são o meio-termo entre um e outro: ao apertá-lo, o usuário abre um aplicativo, como um ícone, mas eles também exibem informações importantes em sua área selecionável, como um widget. O problema é que os quadrados são grandes, e para o usuário chegar ao programa procurado, terá que fazer muito scroll (rolagem) pela tela.

Ainda assim, nesse quesito, o Windows Phone vence seus competidores devido a sua simplicidade. O iPhone, por outro lado, perde, pois é pouco customizável e exibe poucas informações em sua home.

Outro ponto interessante do sistema da Microsoft é que ele agrega várias funções em hubs, uma mistura de pastas com telas. Cada um deles (Marketplace, Office, Pessoas, Fotos, Xbox Live, e Zune) integra tanto o aplicativo nativo quanto os programas de terceiros. Por exemplo, no hub “Pessoas”, você pode não só ver as atualizações de seus contatos no Facebook, como também comentá-las.

Da mesma forma, o hub Xbox Live, como não poderia deixar de ser, se integra à famosa rede de games de mesmo nome, e o do Office permite criar, visualizar e editar documentos no Word e no Excel, além de dar acesso ao Office Share Point. - infelizmente, o Power Point não é oferecido. Já as músicas, vídeos e podcasts ficam no hub Zune, que também conta com a loja virtual de conteúdo. Tudo é muito fácil de usar. No iPhone e no Android não há essa facilidade, pois, para cada ação, um aplicativo diferente é necessário.

Fonte:

Deu pau na correção: Microsoft tira do ar update para Windows

Atualização MS10-025 tinha como objetivo combater uma vulnerabilidade crítica da versão 2000 Server.

A Microsoft tirou do ar recentemente uma de suas 11 atualizações de segurança  disponibilizadas no começo de abril, por conta de “problemas de qualidade”.

A empresa identificou que o patch simplesmente não fazia o prometido. “Retiramos a atualização porque ele não resolve o problema de forma efetiva”, declarou o gerente para a área de segurança da Microsoft, Jerry Bryant, na semana passada.
Por conta disso, a empresa parou de distribuir o update em seus vários mecanismos de atualização, incluindo Windows Update e Service Update Services (voltado para o usuários corporativos). Segundo Bryant, a empresa pensa em relançar o arquivo esta semana.

O arquivo MS10-025 corrigiria uma vulnerabilidade crítica do Windows 2000 Server relacionada ao gerenciamento de pacotes de rede, durante o uso com o Windows Media Services. Ele foi lançado no dia 13 de abril e é considerado crítico.

Quem instalou a correção com defeito não precisa removê-la, mas seus sistema continua vulnerável. A empresa recomenda que seja utilizado um firewall para combater o problema e que "sejam retomadas as medidas de defesa que eram indicadas para contar a brecha antes do anúncio do patch".

Segundo o  diretor de segurança da nCircle Network Security, Andrew Storms, esta é a primeira vez que a companhia tira do ar uma correção sem ter imediatamente disponível uma outra que resolva a questão.

Na semana passada, a McAfee admitiu ter liberado uma atualização para seu antivírus com defeito. O arquivo “enlouquecia” os PCs com Windows XP e atingiu milhares de máquinas.

Fonte: IDG Now!

Atualização da McAfee trava Windows XP SP3

Uma atualização defeituosa da McAfee resultou em problemas para usuários do Windows.

O update veio com uma falha que praticamente inutilizou PCs até que o suporte técnico resolvesse o problema manualmente.

De acordo com o SANS Internet Storm Center, o arquivo DAT 5958 da McAfee identificou o arquivo svchost.exe incorretamente, como se ele fosse o vírus W32/Wecorl.a.

Assim, o antivírus isolou o arquivo e causou diversos problemas para usuários do Windows XP SP3, incluindo a "tela azul da morte".

Em um artigo, a empresa descreveu o problema e os sintomas, além de ter disponibilizado uma nova versão da atualização.

informações BABOO
Fonte: iMaster

MIX10: mais novidades sobre o Windows Phone 7 Series

No mês passado, a Microsoft anunciou o Windows Phone 7 Series (que eu passo a chamar de WP7S a partir deste ponto), sistema operacional para dispositivos móveis que terá a missão de substituir com honras e louvores o tão “sem sal” Windows Mobile 6.5 (e anteriores). Pois bem, desde ontem a Microsoft está promovendo o MIX10, um evento voltado para desenvolvedores que a companhia promove anualmente e que nesta edição ocorrerá até amanhã. E como era de se esperar, a conferência revelou muitas novidades sobre o WP7S.

A primeira coisa que deu para notar no evento é que a Microsoft quer mesmo ocupar uma boa fatia do mercado de smartphones. Hoje ela está atrás do Symbian, do iPhone OS e do Android. A atualidade vem mostrado que ampla variedade de aplicativos é um dos “segredos” para uma plataforma móvel fazer sucesso, o que provavelmente incentivou a Microsoft a anunciar um kit gratuito, o Windows Phone Developer Tools, para desenvolvimento de aplicativos para o WP7S.

Esse kit é composto, essencialmente, pelas seguintes ferramentas: Visual Studio 2010 Express for Windows Phone;Silverlight for Windows Phone; XNA Game Studio; Windows Phone Series Emulator; e Expression Blend for Windows Phone (este é baixado separadamente). Com esse kit, o desenvolvedor também encontrará suporte para utilizar recursos baseados em localização geográfica, acelerômetro, streaming, múltiplos toques, enfim. Ah, e não pense que a inclusão do Silverlight é um mero enfeite: a Microsoft está apostando alto no sucesso dessa ferramenta como base de desenvolvimento para o WP7S, tanto é que no MIX10 deixou claro que isso está longe de ser impossível.

É claro que os aplicativos criados têm que ficar em algum lugar e é por isso que a Microsoft também anunciou oWindows Phone Marketplace, grossamente falando, a “App Store” do WP7S, com o grande diferencial de permitir maior flexibilidade para que o usuário teste programas pagos antes de comprá-los.

Mas não é qualquer aplicativo que pode ser disponibilizado no Windows Phone Marketplace, não. A ferramenta terá que atender a uma série de exigências para ganhar sinal verde da Microsoft. Isso é muito válido, pois certifica que cada programa aprovado atende a requisitos de seguranças e não prejudica o desempenho do aparelho, situação que muitas vezes faz o usuário pôr a culpa neste último.

E não é só desenvolvedores de aplicativos que deverão seguir regras: fabricantes de aparelhos também! O WP7S exigirá determinadas especificações de hardware e de funcionalidade. Com isso, características como resolução de tela, acelerômetro, quantidade mínima de memória, utilização de processadores e até a existência de botões frontais serão padronizados para todos os fabricantes. O porquê de tudo isso? Novamente evitar comprometimento do desempenho e experiência negativa para o usuário.

Ainda falando em desempenho, uma coisa me causou estranheza: em nome dessa característica, o WP7S será quase que “monotarefa”, isto é, executará uma aplicação por vez, em vez de permitir várias. Na verdade, alguns recursos poderão rodar em segundo plano e até exibir avisos para chamar a atenção para algo. Por exemplo, um programa leitor de RSS, ao receber uma notícia nova, poderá exibir uma notificação para que o usuário decida ou não acessar aquele conteúdo, mas não poderá interromper tarefas em andamento.

Os primeiros aparelhos com Windows Phone 7 Series só chegarão ao mercado no final do ano, então teremos que esperar ainda por algum tempo para conferir essas e todas as outras novidades do sistema. Mas quem estiver na  condição de desenvolvedor já pode ir se mexendo: mais detalhes, suporte e downloads das ferramentas citadas aqui podem ser obtidos no seguinte link: developer.windowsphone.com

Fonte: InfoWester

Microsoft anuncia plataforma Windows acessível ao segmento educacional

A Microsoft anunciou recentemente o lançamento da solução Windows Multipoint Server 2010 para o segmento educacional do Brasil. A novidade pode ser implementada em um servidor capaz de suportar até dez monitores, teclados e mouses, fazendo com que a combinação desses itens funcione como computadores independentes.

De acordo com a empresa, essa solução pode representar às instituições de ensino economia de até 27% com a aquisição de equipamentos, sem contar a redução de custos com procedimentos de manutenção e com o consumo menor de energia elétrica.

Soluções baseadas em estações “virtuais” se mostram adequadas ao ambiente educacional porque, na maioria dos casos, apenas aplicações simples e navegação na internet são utilizadas pelos alunos, atividades essas que podem ser centralizadas perfeitamente em um servidor.

Segundo a Microsoft, empresas como HP, Itautec, Positivo e Thin Networks estão entre as companhias que oferecerão soluções baseadas no Windows Multipoint Server. Mais informações no endereço www.microsoft.com/brasil/windows/multipoint.

Fonte: InfoWester

Microsoft corrige falha de 17 anos no Windows

A Microsoft anunciou nesta sexta-feira que um bug (falha de segurança) do Windows que surgiu há 17 anos finalmente vai ser reparado na sua próxima atualização de segurança.

A atualização de fevereiro para o Windows vai fechar uma brecha de segurança do sistema operacional DOS. A primeira vez que a vulnerabilidade apareceu foi no Windows NT 3.1. Desde então ela foi passada para frente em quase todas as versões do Windows.

O antigo bug foi descoberto por um pesquisador do setor de segurança do Google, Tavis Ormdandy, em janeiro de 2010 e envolve uma ferramenta que permite que novas versões do Windows executem programas que datam ainda da era do DOS.

Ormandy encontrou uma forma de explorar esta ferramenta no Windows XP, Windows Server 2003 e 2008 e também no Windows Vista e no Windows 7.

Outras falhas
 

A atualização mensal de segurança da Microsoft também deverá consertar outras 25 falhas no Windows, cinco delas consideradas "críticas".

Estas cinco falhas críticas permitem que hackers consigam "sequestrar" um computador com o Windows e usar seus programas neste computador. Além de consertar falhas em muitas versões do Windows, a atualização de fevereiro também vai lidar com bugs no Office XP, Office 2003 e Office 2004 para máquinas da Apple.

Esta atualização não é a maior já lançada pela Microsoft. A gigante do setor de softwares lançou uma atualização em outubro de 2009 que consertou 34 falhas, oito delas consideradas críticas.

Em janeiro de 2010 a Microsoft fez um reparo para uma vulnerabilidade grave no navegador Internet Explorer, que estava sendo usada por hackers. Esta vulnerabilidade teria sido a mesma usada para atacar o Google na China.

Depois do ataque contra o Google, muitos outros criminosos online começaram a procurar formas de explorar esta brecha na segurança. Nesta semana um outro especialista do setor de segurança relatou a descoberta de uma falha de segurança no Internet Explorer que permite que hackers vejam os arquivos mantidos no computador da vítima.

A Microsoft divulgou um boletim de segurança a respeito do problema e pretende consertar esta falha no futuro. No momento, ainda não há provas de que esta última brecha na segurança do Explorer já esteja sendo usada online.

Fonte: Terra Tecnologia

Microsoft estuda upgrade grátis para Office 2010

A Microsoft pode vir a oferecer um upgrade gratuito para o Office 2010 a quem comprar o Office 2007.

Um texto inserido num blog da Microsoft teria revelado a estratégia comercial da companhia para a nova linha Office.

Numa medida que já não é inédita, a Microsoft planeja oferecer, sem custos, o upgrade para o Office 2010 a quem comprar o Office 2007, durante o último “ciclo de vida” do suite de aplicações de produtividade.

Segundo a PC Pro, a Microsoft retirou da Internet o texto que originou a fuga de informação – o que não teria impedido alguns blogs de noticiar a novidade.

O upgrade gratuito só será válido para quem comprar o Office 2007 entre Março e Setembro numa loja autorizada.

Um comprador da versão Standard do Office 2007 pode dar o “salto” para a versão Home and Business do “2010″, enquanto os detentores do Office Small Business 2007 podem passar para o Office Professional 2010.

A Microsoft não confirmou ou negou a informação agora noticiada. O Office 2010 deverá ser lançado em breve.

Fonte: TechLider

Sony Ericsson aposta em Windows Mobile

Aparelho Aspen deve ser embarcado no segundo trimestre e será focado em usuários corporativos.

A Sony Ericsson colocará no mercado um smartphone voltado para o público corporativo rodando a última versão do Windows Mobile. O aparelho virá com capacidades multitouch, as mais avançadas para um device com o software da Microsoft até o momento.

O Aspen, baseado em Windows Mobile 6.5.3, deve chegar em alguns mercados a partir do segundo semestre, como informou a fabricante. O aparelho é focado em executivo e oferece, além do manuseio sensível ao toque, teclado físico QWERTY.

Entre as funcionalidades que devem atrair usuários corporativos é o suporte ao Microsoft Exchange. O handset também virá com versões móveis do pacote Office e Outlook. O preço ainda não foi divulgado.

A versão atual do Windows Mobile não tem o mesmo suporte para interfaces touchscreen como as encontradas nas plataformas Android, iPhone e Palm Pré. O sistema operacional, entretanto, garante uso adequado mesmo sem a presença de uma caneta stylus.

São esperados avanços na questão do suporte multitouch, já que isso abriria novas possibilidades aos desenvolvedores. A versão 6.5.3 do Windows Mobile já trouxe alguns avanços importantes em relação as anteriores, mas os fabricantes de hardware estão mesmo de olho é na possibilidade do lançamento do Windows Mobile 7, que promete competir em pé de igualdade com Android e iPhone.

Informações IT Web

Fonte: TechLider

Microsoft alerta para bug que existe há 17 anos no Windows

Falha no Virtual DOS Machine, lançado com o Windows NT, afeta todas as versões de 32 bits do Windows e pode ser explorada por invasores. 

Uma falha existente há 17 anos no núcleo do sistema operacional Windows de 32 bits pode ser explorada por invasores para sequestrar PCs remotamente, alertou a Microsoft na quarta-feira (20/1).

A vulnerabilidade, que tem a mesma idade do Windows NT – primeira versão de 32 bits do sistema operacional da Microsoft, lançada em 1993 – reside no subsistema Windows Virtual DOS Machine (VDM) e foi descoberta pelo grande rival da Microsoft, o Google, na terça-feira (19/1).

O engenheiro do Google, Tavis Ormandy, que detalhou o bug em uma lista de segurança na internet, diz ter informado a Microsoft sobre a existência da falha há sete meses. Ele também recebeu créditos por ter alertado a Microsoft sobre uma falha corrigida pela empresa no pacote de atualizações mensais Patch Tuesday, divulgado na semana passada.

O VDM permite que versões anteriores ao Windows NT e outras versões mais antigas do sistema operacional rodem softwares em DOS e em versões do Windows de 16 bits. A primeira versão do Windows, em DOS, foi lançada em 1981.

Em seu alerta, a Microsoft recomendou que todos os usuários do sistema afetado - presente em todas as edições de 32 bits do Windows, incluindo o novo Windows 7 - desabilitem o VDM, como solução temporária. As versões de 64 bits do Windows não estão vulneráveis.

Este é o segundo alerta de segurança anunciado pela Microsoft nos últimos sete dias. A empresa informou que vai lançar uma correção de segurança, nesta quinta-feira (21/1), para uma falha no Internet Explorer, que já tem sido explorada  por crackers em sites maliciosos. A brecha foi usada para promover ataques aos sistemas do Google e de outras 33 empresas, em dezembro de 2009.

Explorando a antiga falha no Windows, "um invasor pode rodar códigos arbitrariamente no kernel do sistema", informa o alerta da Microsoft. "Em seguida, ele pode instalar programas, visualizar, modificar ou apagar dados; ou criar novas contas com direito de administrador liberado."

A Microsoft classificou a falha como “importante”, que é o segundo nível de periculosidade de uma brecha após a classificação “crítica”. O gerente de programas do Microsoft Security Response Center (MSRC), Jerry Bryant, informou, entretanto, que a empresa não registrou qualquer ataque que explorasse o bug e minimizou o risco da antiga falha. "Para explorar esta vulnerabilidade, o invasor deve ter acesso a uma conta no sistema”.

Ainda não há data de correção para o problema no VDM, mas espera-se que a solução seja integrada ao próximo Patch Tuesday, agendado para 9 de fevereiro.

Fonte: IDG Now!

Microsoft e HP criam parceria em produtos para “cloud computing”

A Microsoft e a HP anunciaram uma parceria nesta quarta-feira para integrar sua oferta de softwares e hardware para empresas que buscam colocar seus aplicativos e dados online, tendência conhecida como “cloud computing” ou “computação nas nuvens”.

A maior fabricante de softwares e a maior fabricante de PCs do mundo, que já cooperam no setor há algum tempo, disseram que irão investir 250 milhões de dólares ao longo dos próximos três anos para manter e fazer o marketing do novo empreendimento.

As duas empresas esperam que a iniciativa em conjunto torne mais fácil e menos custoso para empresas comprarem e operarem servidores de sistemas, essencialmente unindo o hardware da HP e o software da Microsoft.

“A (computação em) nuvem é um ponto decisivo em como nossos clientes desenvolverão seus aplicativos de agora em diante”, disse o chefe da unidade de servidores e ferramentas da Microsoft, Bob Muglia, em entrevista por telefone.

“Nós (Microsoft e HP), decidimos nos curvar e nos comprometer com a criação de uma nova arquitetura de última geração”, disse Muglia.

A “computação nas nuvens” —a prática de armazenar informações e operar programas de computador em centrais de dados remotas que podem ser acessadas pela “nuvem” da Internet— é há tempos a grande aposta para revolucionar a computação corporativa, mas sua aplicação pelas empresas tem sido gradual.

Fonte: TechLider

Ataque ao Google aproveitou falha em navegador da Microsoft

Foram instalados programas espiões em computadores das empresas. Hackers designaram ataques como ‘Operação Aurora’.

Recentes e sofisticados ciberataques contra o Google e outras empresas exploraram uma falha até agora desconhecida no navegador Internet Explorer, da Microsoft. O ponto fraco no navegador mais utilizado no mundo foi identificado pela empresa de segurança na computação McAfee, e posteriormente confirmado pela Microsoft.

O Google anunciou na terça-feira (12) que detectou, em dezembro, um ataque originado na China à sua infraestrutura empresarial, resultando em roubo de propriedade intelectual. A empresa veio a descobrir que mais de 20 outras companhias presentes no país também sofreram infiltrações.

A McAfee informou na quinta-feira (14) que os responsáveis pelos ataques enganaram funcionários das empresas, fazendo-os clicar em links que direcionavam para um site que instalou secretamente um programa de espionagem em seus computadores, em uma campanha a que os hackers aparentemente designaram
"Operação Aurora".

"Jamais vimos ataques dessa sofisticação no espaço comercial. Só os havíamos visto anteriormente no espaço governamental", disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

A Microsoft posteriormente confirmou o problema e enviou um alerta aos usuários, esperando reduzir o problema. A companhia trabalha para desenvolver uma atualização para o Internet Explorer para evitar novos ataques. "A empresa determinou que o Internet Explorer foi um dos vetores usados em ataques dirigidos e sofisticados contra o Google e outras redes empresariais", afirmou a Microsoft.

A maior produtora mundial de software afirmou que o uso do Internet Explorer em "modo protegido", com os controles de segurança em nível "alto", limitaria o impacto do problema. "Precisamos encarar com seriedade todos os ataques à computação, não apenas esse", disse Steve Ballmer, presidente-executivo da Microsoft, em entrevista à CNBC. "Temos toda uma equipe que responde em tempo verdadeiramente real a qualquer denúncia que possa ter algo a ver com o nosso software”.

Segundo a McAfee, os programas permitiam a tomada de controle de computadores sem que seus donos soubessem.

O Internet Explorer é vulnerável em todas as recentes versões do Windows, incluindo a nova Windows 7, segundo a McAfee. A Microsoft afirma que os ataques têm sido limitados ao Internet Explorer 6, uma versão mais antiga do aplicativo.

Fonte: G1

Microsoft adia correção de bug que pode travar Windows 7

Pacote de atualizações previsto para a próxima terça-feira (12/1) terá apenas uma correção, para um bug que só é crítico para Windows 2000.

A Microsoft afirmou nesta quinta-feira (7/1) que vai liberar na próxima terça-feira (12/1) apenas uma atualização de segurança, que corrige uma única vulnerabilidade do Windows.

Ao mesmo tempo, a empresa reconhece que não tem ainda uma correção para a falha do Windows 7, tornada pública dois meses atrás.

A atualização a ser liberada conserta uma vulnerabilidade que só é tida como “crítica” – o nível mais sério do sistema de classificação da Microsoft – no Windows 2000. Esse bug também afeta o Windows XP, o Vista e o Windows 7, bem como o Windows Server 2003, Server 2008, e Server 2008 R2, mas nessas versões o risco é classificado como “baixo”.

Sobre o tipo de bug a ser corrigido, “a primeira coisa que vem em mente, em relação aos novos sistemas, é uma vulnerabilidade de negação de serviço e, no Windows 2000, uma brecha para execução de código remoto”, disse o diretor de operações de segurança da nCircle Network Security, Andrew Storms.

Risco baixo
 
A Microsoft minimizou o risco potencial, mesmo para usuários do Windows 2000. “O índice de exploração dessa falha não será alto, o que diminui o risco geral”, afirmou Jerry Bryant, um porta-voz da Microsoft, em comentário publicado nesta quinta-feira no blog da empresa para temas de segurança.

Storms vê com bons olhos a carga leve da atualização de terça-feira, que sucede diversos meses de atualizações múltiplas: a Microsoft atingiu um recorde em outubro, quando publicou correções para 34 vulnerabilidades em 13 atualizações separadas. “É bom ter um mês leve, especialmente com a questão das vulnerabilidades da Adobe”, disse Storms, referindo-se a um bug na tecnologia PDF da empresa, que também deve ser corrigido em 12/1.

A Adobe, que em meados de julho prometeu liberar correções de segurança para o Reader e o Acrobat a cada trimestre, também vai corrigir falhas nesta terça-feira. A Adobe publicou sua própria notificação “pré-correção” nesta quinta-feira, mas como é de praxe recusou-se a detalhar quantas vulnerabilidades, além das que já são exploradas pelos crackers, serão corrigidas.

Para depois
 
A Microsoft, por sua vez, decidiu adiar uma correção, o que já foi confirmado por Bryant: a empresa não vai consertar uma espantosa vulnerabilidade de negação de serviço, detectada no Windows 7 e no Windows Server 2008 R2. “Ainda estamos trabalhando em uma correção”, disse.

Em meados de novembro, a Microsoft confirmou que o bug no Server Message Block (SMB), um protocolo criado pela empresa para compartilhamento de arquivos e de impressoras, poderia ser usado por crackers para comprometer computadores com Windows 7 e Windows Server 2008 R2. A Microsoft alega que a vulnerabilidade não pode ser usada para invadir PCs.

A falha do Windows 7 foi descoberta primeiro pelo pesquisador canadense Laurent Gaffie em 11/12, um dia depois que a Microsoft publicou as correções daquele mês. Gaffie publicou um código de ataque como prova de conceito em uma lista de discussão de segurança. De acordo com o pesquisador, a exploração da falha causa o travamento do Windows 7 e do Server 2008 R2 de tal maneira que a única coisa a fazer é desligar manualmente os computadores.

“De uma perspectiva de relações públicas, eu esperaria que a Microsoft consertasse o bug do SMB este mês”, disse Storms. “Por outro lado, não ficaria surpreso se isso não ocorresse, já que é apenas um bug de negação de serviço”.

A previsão é que a Microsoft libere sua atualização de segurança em 12/1 aproximadamente às 16 horas (horário de Brasília).

Fonte: IDG Now!