Microsoft libera correção parcial para a vulnerabilidade JasBug

cybercrime

A Microsoft anunciou, esta semana, a disponibilidade de uma correção de segurança parcial para uma vulnerabilidade existente, já há quinze anos, em algumas das versões do sistema operacional Windows. A falha de segurança conhecida como JasBug, foi descoberta durante uma pesquisa conduzida pela Jas Global Advisors e a simMachines e, devido a sua natureza, demandou mais de doze meses de esforços para que a Microsoft pudesse liberar a correção.

A vulnerabilidade em questão geralmente não afeta usuários domésticos, já que estes não configuram domínios em seus sistemas, através do Active Directory, porém, caso não recebam a correção, pode afetar versões do sistema operacional windows que controlem ou façam parte de um domínio, como são exemplificadas na relação a seguir:

  • Windows Vista;
  • Windows 7;
  • Windows 8;
  • Windows RT;
  • Windows 8.1;
  • Windows RT 8.1;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2;
  • Windows Server 2012;
  • Windows Server 2012 R2.

A Microsoft classificou a vulnerabilidade como crítica, por possibilitar a execução de códigos maliciosos sem a necessidade de interação com o usuário, através de um ataque Man-in-the-Middle. Este é o tipo de classificação mais sério que uma vulnerabilidade pode receber, de acordo com os padrões adotados pela empresa. A falha é explorada remotamente, podendo garantir ao atacante o acesso ao sistema afetado com privilégios de administrador. Todos os clientes e servidores, participantes do domínio em que um sistema afetado esteja ativo, estarão em risco.

A vulnerabilidade foi descoberta e informada à Microsoft em janeiro de 2014, que prontamente compreendeu a seriedade da falha e imediatamente começou a desenvolver uma solução para o problema. A dificuldade de se chegar a uma correção foi devido a esta falha afetar componentes vitais do sistema operacional Windows, fazendo com que uma resposta só pudesse ser disponibilizada esta semana.

Diferentemente das recentes grandes falhas de segurança descobertas e corrigidas, como a Heartbleed, Shellshock, Gotofail, e POODLE, a Microsoft precisou realizar a reengenharia de componentes núcleo de seu sistema operacional, além de adicionar diversas novas funcionalidades para chegar a uma solução para o problema. A compatibilidade da correção com as diversas versões afetadas do sistema demandou cuidadosa atenção e exaustivos testes para evitar efeitos colaterais indesejados. Infelizmente a solução disponibilizada não corrige a falha nas versões do Windows Server 2003, deixando estas versões passíveis de exploração.

,Para maiores informações a respeito da falha, consulte o informe disponibilizado pela Jas Global Advisors em seu site oficial, bem como através do site de suporte da Microsoft referente à falha.

Anúncios

Zentyal Server 4.0, servidor Linux para pequenas empresas

Zentyal_logo

A versão mais recente da distribuição Zentyal Server é baseada na Ubuntu Server 14.04 LTS, e pode ser configurada como servidor de diretórios, controlador de domínios, servidor de e-mails, gerenciador unificado de ameaças ( UTM ), servidor unificado de comunicações, ou uma combinação deles, foi liberado no final do mês passado com muitas melhorias, console de gerenciamento web melhor e mais fácil, correções para falhas encontradas e encontra-se disponível para download nas versões Community Edition ou Commercial Edition.

A maior mudança, e que é muito importante especificamente nesta versão, é o fato de que os desenvolvedores estão agora baseando a nova versão do Zentyal Server no Ubuntu Server 14.04. Disponível em duas versões: a Zentyal Community Edition é ótima para uso pessoal, além de permitir o aprendizado da configuração e funcionamento dos recursos servidores, porém, se você precisa de mais funcionalidades, poderá adquirir licenças para a Zentyal Commercial Edition.

De acordo com o anúncio oficial, “A Zentyal Server 4.0 foca em prover uma edição para servidor estável e melhorada, com implementação nativa do protocolo Exchange da Microsoft, além de interoperabilidade com o Active Directory, com o objetivo de prover um servidor para pequenas empresas completo e fácil de usar, com suporte nativo a ambientes mistos de TI que incluem clientes Windows, Linux e Mac OS, assim como dispositivos móveis que possuam ActiveSync. Graças a isso, a Zentyal server 4.0 oferece compatibilidade completa com o Microsoft Outlook sem a necessidade de plugins ou conectores”.

Para uma lista completa das funcionalidades da Zentyal Server, acessem este link.

Polícia francesa trocando Windows Xp por Ubuntu Linux

Gendarmerie

Em um movimento iniciado em 2010, e com previsão de conclusão para 2014, a Gendarmerie, que serve à França como força policial nacional, está migrando seus desktops para o Ubuntu Linux. Atualmente, 37.000 computadores já tiveram seus sistemas operacionais proprietários substituídos, e até o ano que vem todos os 72.000 já estarão executando softwares de código aberto.

A principal razão para a mudança, foi a redução do TCO ( Custo Total de Propriedade ) em 40%, gerando uma economia anual de dois milhões de euros todos os anos. “Não tínhamos problemas técnicos, mas financeiros”, informa Stéphane Drumond no relatório para administradores governamentais da União Européia, que revelou estas informações através de sua palestra durante o Evento Linux 2013, encontro sobre tecnologias abertas ocorrido em 26 de setembro, em Lisboa, Portugal.

“Os benefícios diretos são só a ponta do iceberg “. A força policial também está economizando através do gerenciamento mais fácil dos sistemas GNU/Linux, além do “enorme decréscimo de intervenções técnicas, antes necessárias”. O uso de GNU/Linux nos desktops permitiu que a força policial controlasse seus custos enquanto implementava novas tecnologias. A migração dos desktops Xp para Ubuntu não foi fácil, admitiu Drumond, mas as reduções de custos em curso fazem a transição valer a pena.

Para acesso ao artigo original, em inglês, acesse o site ZDNet.