Falhas de segurança no Windows não são raras. Por isso, mensalmente a Microsoft distribui atualizações para o sistema operacional através do Windows Update. Na maioria das vezes, as falhas descobertas são corrigidas rapidamente, no ciclo mensal de atualizações mais próximo. Mas esse não foi o caso de uma vulnerabilidade presente no Windows há quase 17 anos.
Segundo o H Security, uma falha de segurança afeta o sistema desde o Windows NT 3.1, lançado em julho de 1993. A vulnerabilidade está presente em todas as versões do Windows de 32 bits, incluindo o recém-lançado Windows 7. O problema em questão está na máquina virtual DOS que o Windows mantém para executar aplicações de 16 bits. Um programa de 16 bits teria acesso ao prompt de comando do Windows com privilégios administrativos e poderia iniciar um potencial ataque.
O problema foi descoberto por Tavis Ormandy, membro do grupo de segurança do Google. Testes foram realizados com sucesso nos Windows XP, Server 2003, 2008, Vista e 7. Ormandy teria informado a Microsoft sobre a falha em junho de 2009, mas por algum motivo o problema não foi corrigido até o momento.
Um porta voz da Microsoft afirmou que o problema está sendo investigado e que a empresa não tem conhecimento de qualquer ataque causado pela vulnerabilidade reportada. Por fim, caso a falha seja confirmada, uma atualização de segurança poderá ser liberada o mais rápido possível, fora do ciclo mensal de atualizações.
A solução temporária é desativar o acesso a aplicativos de 16 bits. Para isso, inicie o “Editor de Diretiva de Grupo Local” (Executar > gpedit.msc), navegue até Configurações do computador/Modelos administrativos/Componentes do Windows/Compatibilidade de aplicativos e habilite a configuração “Impedir acesso a aplicativos de 16 bits“. Obviamente, só faça isso se você não usa nenhum programa de 16 bits.
Fonte: Ars Technica.
