Um bug do Windows de 15 anos de idade finalmente foi resolvido após a Microsoft lançar uma atualização nova para o sistema operacional. A falha permitia que criminosos executassem códigos remotos em um computador afetado, que poderia ser usado para tomar o controle completo da máquina, roubar dados ou instalar arquivos maliciosos no sistema operacional mais popular do mundo.
A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde então, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele criava uma falha no design do Windows.
A solução já está disponível no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma página específica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.
Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo específico em uma rede interna e, em seguida, criar uma versão falsa dele contendo código malicioso.
O próximo passo era modificar as configurações da rede para redirecionar a tentativa de download para a máquina do próprio criminoso. Isto faria com que a máquina afetada baixasse o arquivo errado e executasse o código, que poderia ser usado para várias finalidades, como instalar aplicativos ou criar novas contas.
Apesar de ter sido descoberto recentemente, o JASBUG é um problema antigo. Segundo a Microsoft, as seguintes versões do sistema operacional são vulneráveis: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.
Todas elas receberam correções, menos o Windows Server 2003, que será descontinuado dentro de alguns meses.
Fonte
A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde então, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele criava uma falha no design do Windows.
A solução já está disponível no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma página específica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.
Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo específico em uma rede interna e, em seguida, criar uma versão falsa dele contendo código malicioso.
O próximo passo era modificar as configurações da rede para redirecionar a tentativa de download para a máquina do próprio criminoso. Isto faria com que a máquina afetada baixasse o arquivo errado e executasse o código, que poderia ser usado para várias finalidades, como instalar aplicativos ou criar novas contas.
Apesar de ter sido descoberto recentemente, o JASBUG é um problema antigo. Segundo a Microsoft, as seguintes versões do sistema operacional são vulneráveis: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.
Todas elas receberam correções, menos o Windows Server 2003, que será descontinuado dentro de alguns meses.
Fonte