Microsoft alerta sobre falha na versão de 64 bits do Windows 7

A companhia diz que é pouco provável que a vulnerabilidade seja explorada por hackers e recomenda aos usuários desabilitar a interface Aero.

A Microsoft alertou seus usuários na terça-feira (18/5) sobre uma vulnerabilidade nas versões de 64 bits do Windows 7 e Windows Server 2008 R2 que pode ser utilizada para comprometer os sistemas.

A falha está no componente Canonical Display Driver, que combina a interface primária de gráficos do Windows, conhecida como Dispositivo de Interface Gráfica (GDI, em inglês), e o DirectX para criar o desktop.

Segundo o administrador do Centro de Respostas de Segurança da Microsoft (MSRC, em inglês), Jerry Bryant, a vulnerabilidade afeta qualquer máquina que tenha a interface Aero, presente em quase todas as edições do Windows 7, mas é opcional no Windows Server 2008 R2.

“Se explorada, essa falha poderia travar o sistema e forçar uma reinicialização”, afirmou Bryant no blog do MSRC. “A execução do código é possível na teoria, mas seria difícil devido à randomização de memória.”

A Microsoft atribuiu à falha uma nota 3 em termos de exploração, o mais baixo no sistema de pontuação da companhia que avalia a probabilidade de um código de ataque aparecer nos próximos 30 dias. De acordo com essa pontuação, a Microsoft acredita que é pouco provável que os hackers lancem uma exploração no próximo mês.

“Estamos desenvolvendo uma atualização de segurança para o Windows que corrigirá a vulnerabilidade”, prometeu Bryant, que não divulgou uma data para a correção. Como medida provisória, os usuários podem desabilitar o Aero para proteger suas máquinas.

 Fonte: IDG Now!

NVIDIA ION 2, a segunda geração do chipset ION

A nova geração promete aumentar absurdamente a qualidade dos gráficos de netbooks, nettops e PCs tudo em um.

Quem procura qualidade gráfica, mas receia comprar um netbook pela sua ausência, não precisa mais se preocupar. A “nova geração do ION” (nome oficial), apelidada de ION 2, possibilita a reprodução de vídeos em HD e sites em flash, sem grandes dificuldades, graças à tecnologia Optimus. Ela permite a troca do Pineview GMA 3150 integrado para o ION NVIDIA, porém somente nos casos que exigem trabalho pesado.

A geração anterior é substituída com a chegada da nova, pois sua performance é cerca de dez vezes maior que os GPUs integrados da Intel. Além disso, não só a nova plataforma garante a reprodução de vídeos de alta qualidade, como também suporta jogos feitos para ter sua exibição feita em 3D. Outro destaque fica por conta do suporte para Windows 7 Home Premium, DirectX 10.1 e OpenGL 3.1 com áudio HD.

Assim como os chips de 16 núcleos para desktops, os de 8 núcleos para netbooks são baseados na GeForce G210. Ou seja, ambos suportam saídas para HDMI, Blu-ray 1080p e reprodução de Flash. O sistema Optimus, por alternar qual chip usa de acordo com a tarefa realizada, garante certa economia de energia: segundo a NVIDIA, em netbooks a bateria pode chegar a durar 10 horas.

A partir do segundo trimestre e até o final do primeiro semestre de 2010, a NVIDIA promete até 30 netbooks, nettops e computadores tudo em um com a ION 2. Além dos que já virão com a placa (o Acer Aspire One 532G é o primeiro netbook a usar a ION 2 e está programado para ser lançado em abril), modelos como Eee PC 1201PN, Eee Top 2010P e Eee Box, da Asus, C200 da Lenovo e Aspire Revo da Acer terão suas placas atualizadas para a nova geração da ION.

A NVIDIA está focando o ION 2 no mercado de computadores portáteis. Isso ficou claro graças ao próprio anúncio oficial da nova geração da ION, feita durante a CeBIT 2010. A razão para tal objetivo está no fato de a venda de netbooks ter disparado nos últimos anos - neste ano aproximadamente 40 milhões de unidades circularão pelo mercado.

Tal foco também se deve ao fato de existirem dois segmentos de vendas: netbook padrão e netbook ION. A diferença entre ambos é que o primeiro serve principalmente para a internet e o segundo para reprodução de vídeos em HD e jogos 3D.

Sites como o YouTube, que possuem grande quantidade de conteúdo em flash, certamente ativam a troca do Pineview para o ION 2. Apesar disso, diferente do que é possível imaginar, sites com muitas propagandas em flash não ativam a tecnologia Optimus, por serem tarefas mais leves.

Fonte: Baixaki

Ataque ao Google aproveitou falha em navegador da Microsoft

Foram instalados programas espiões em computadores das empresas. Hackers designaram ataques como ‘Operação Aurora’.

Recentes e sofisticados ciberataques contra o Google e outras empresas exploraram uma falha até agora desconhecida no navegador Internet Explorer, da Microsoft. O ponto fraco no navegador mais utilizado no mundo foi identificado pela empresa de segurança na computação McAfee, e posteriormente confirmado pela Microsoft.

O Google anunciou na terça-feira (12) que detectou, em dezembro, um ataque originado na China à sua infraestrutura empresarial, resultando em roubo de propriedade intelectual. A empresa veio a descobrir que mais de 20 outras companhias presentes no país também sofreram infiltrações.

A McAfee informou na quinta-feira (14) que os responsáveis pelos ataques enganaram funcionários das empresas, fazendo-os clicar em links que direcionavam para um site que instalou secretamente um programa de espionagem em seus computadores, em uma campanha a que os hackers aparentemente designaram
"Operação Aurora".

"Jamais vimos ataques dessa sofisticação no espaço comercial. Só os havíamos visto anteriormente no espaço governamental", disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

A Microsoft posteriormente confirmou o problema e enviou um alerta aos usuários, esperando reduzir o problema. A companhia trabalha para desenvolver uma atualização para o Internet Explorer para evitar novos ataques. "A empresa determinou que o Internet Explorer foi um dos vetores usados em ataques dirigidos e sofisticados contra o Google e outras redes empresariais", afirmou a Microsoft.

A maior produtora mundial de software afirmou que o uso do Internet Explorer em "modo protegido", com os controles de segurança em nível "alto", limitaria o impacto do problema. "Precisamos encarar com seriedade todos os ataques à computação, não apenas esse", disse Steve Ballmer, presidente-executivo da Microsoft, em entrevista à CNBC. "Temos toda uma equipe que responde em tempo verdadeiramente real a qualquer denúncia que possa ter algo a ver com o nosso software”.

Segundo a McAfee, os programas permitiam a tomada de controle de computadores sem que seus donos soubessem.

O Internet Explorer é vulnerável em todas as recentes versões do Windows, incluindo a nova Windows 7, segundo a McAfee. A Microsoft afirma que os ataques têm sido limitados ao Internet Explorer 6, uma versão mais antiga do aplicativo.

Fonte: G1

Microsoft adia correção de bug que pode travar Windows 7

Pacote de atualizações previsto para a próxima terça-feira (12/1) terá apenas uma correção, para um bug que só é crítico para Windows 2000.

A Microsoft afirmou nesta quinta-feira (7/1) que vai liberar na próxima terça-feira (12/1) apenas uma atualização de segurança, que corrige uma única vulnerabilidade do Windows.

Ao mesmo tempo, a empresa reconhece que não tem ainda uma correção para a falha do Windows 7, tornada pública dois meses atrás.

A atualização a ser liberada conserta uma vulnerabilidade que só é tida como “crítica” – o nível mais sério do sistema de classificação da Microsoft – no Windows 2000. Esse bug também afeta o Windows XP, o Vista e o Windows 7, bem como o Windows Server 2003, Server 2008, e Server 2008 R2, mas nessas versões o risco é classificado como “baixo”.

Sobre o tipo de bug a ser corrigido, “a primeira coisa que vem em mente, em relação aos novos sistemas, é uma vulnerabilidade de negação de serviço e, no Windows 2000, uma brecha para execução de código remoto”, disse o diretor de operações de segurança da nCircle Network Security, Andrew Storms.

Risco baixo
 
A Microsoft minimizou o risco potencial, mesmo para usuários do Windows 2000. “O índice de exploração dessa falha não será alto, o que diminui o risco geral”, afirmou Jerry Bryant, um porta-voz da Microsoft, em comentário publicado nesta quinta-feira no blog da empresa para temas de segurança.

Storms vê com bons olhos a carga leve da atualização de terça-feira, que sucede diversos meses de atualizações múltiplas: a Microsoft atingiu um recorde em outubro, quando publicou correções para 34 vulnerabilidades em 13 atualizações separadas. “É bom ter um mês leve, especialmente com a questão das vulnerabilidades da Adobe”, disse Storms, referindo-se a um bug na tecnologia PDF da empresa, que também deve ser corrigido em 12/1.

A Adobe, que em meados de julho prometeu liberar correções de segurança para o Reader e o Acrobat a cada trimestre, também vai corrigir falhas nesta terça-feira. A Adobe publicou sua própria notificação “pré-correção” nesta quinta-feira, mas como é de praxe recusou-se a detalhar quantas vulnerabilidades, além das que já são exploradas pelos crackers, serão corrigidas.

Para depois
 
A Microsoft, por sua vez, decidiu adiar uma correção, o que já foi confirmado por Bryant: a empresa não vai consertar uma espantosa vulnerabilidade de negação de serviço, detectada no Windows 7 e no Windows Server 2008 R2. “Ainda estamos trabalhando em uma correção”, disse.

Em meados de novembro, a Microsoft confirmou que o bug no Server Message Block (SMB), um protocolo criado pela empresa para compartilhamento de arquivos e de impressoras, poderia ser usado por crackers para comprometer computadores com Windows 7 e Windows Server 2008 R2. A Microsoft alega que a vulnerabilidade não pode ser usada para invadir PCs.

A falha do Windows 7 foi descoberta primeiro pelo pesquisador canadense Laurent Gaffie em 11/12, um dia depois que a Microsoft publicou as correções daquele mês. Gaffie publicou um código de ataque como prova de conceito em uma lista de discussão de segurança. De acordo com o pesquisador, a exploração da falha causa o travamento do Windows 7 e do Server 2008 R2 de tal maneira que a única coisa a fazer é desligar manualmente os computadores.

“De uma perspectiva de relações públicas, eu esperaria que a Microsoft consertasse o bug do SMB este mês”, disse Storms. “Por outro lado, não ficaria surpreso se isso não ocorresse, já que é apenas um bug de negação de serviço”.

A previsão é que a Microsoft libere sua atualização de segurança em 12/1 aproximadamente às 16 horas (horário de Brasília).

Fonte: IDG Now!

Microsoft abre código de ferramenta para Windows 7

Depois de admitir que parte do aplicativo violava regras da licença de código aberto, a ferramenta USB/DVD Download Tool para Windows 7 foi lançada novamente sob licença GPLv2.

Ela foi criada para permitir que usuários de netbook instalem o novo sistema operacional em seus dispositivos, mas foi retirada da loja on-line para reparos nas questões relativas à licença. Agora ela já está disponível para download na Microsoft Store e no site CodePlex.com.

De acordo com o site Ars Technica, a Microsoft afirma que não haverá alterações na experiência do usuário, mas a instalação envolverá etapas adicionais, pois será preciso instalar o .NET Framework e o IMAPI antes da instalação da ferramenta propriamente dita.

Peter Galli, gerente da comunidade de código aberto da Microsoft, em postagem no blog Port25 disse que a nova versão virá com instruções detalhadas sobre como instalar as ferramentas e seus pré-requisitos.

Fonte: TechLider

Microsoft aproxima Windows 7 e Azure da comunidade open source

A Microsoft prepara-se para lançar várias iniciativas open source que têm por objectivo potenciar a interoperabilidade entre as tecnologias da gigante do software, como o Windows 7, o Windows Azure e o Silverlight, e as tecnologias de código aberto, como a plataforma de ferramentas Eclipse e o Java.

Embora a companhia tenha muitas vezes sido apontada como o oposto comercial ao movimento open source, as suas últimas iniciativas junto da comunidade mostram a vontade da Microsoft de ajudar os adeptos do código aberto a construírem produtos baseados na sua própria tecnologia. A Microsoft está a trabalhar em parceria com a Tasktop Technologies e com a Soyatec no desenvolvimento dos projectos e tecnologias a serem agora divulgados.

"Isto faz parte dos nossos esforços contínuos no sentido de tornar os nossos produtos mais abertos", referiu Vijay Rajagopalan, arquitecto principal da equipa de interoperabilidade estratégica da Microsoft.

Em parceria com o fabricante das soluções Eclipse, a Tasktop, a Microsoft pretende melhorar a experiência dos programadores de Eclipse na recém lançada plataforma Windows 7.

As duas companhias irão desenvolver actualizações ao Eclipse IDE para incorporar funcionalidades do Windows 7 e Windows Server 2008 R2. A intenção, de acordo com a Microsoft, é assegurar que a "melhorada" produtividade e experiência de utilização do Windows 7 esteja disponível aos programadores que usam o Eclipse IDE e também às aplicações desktop criadas sobre a plataforma Eclipse.

Os programadores poderão, assim, aceder a funcionalidades do Windows 7, como sejam as Jump Lists da barra de tarefas agora redesenhada do novo sistema operativo. As Jump Lists permitem o acesso a funções específicas do Eclipse e, além disso, o projecto ampliará o Eclipse Standard Widget Toolkit para que integre funcionalidades do Windows 7, como as barras de progresso e integração de pesquisas widget. As actualizações irão também modernizar o aspecto das ferramentas Eclipse para que combinem com a interface do Windows 7.

"Ao trabalharmos em parceria com a Tasktop, temos a missão de melhorar a experiência do programador com o Windows 7", sublinhou Rajagopalan. No âmbito da parceria, a Tasktop irá contribuir com melhoramentos ao Eclipse que serão disponibilizados ao abrigo da Eclipse Public License no primeiro trimestre de 2010. O lançamento generalizado deverá ser feito aquando da apresentação da tecnologia Eclipse Helios, marcada para Junho de 2010.