A Microsoft admitiu essa semana a existência de uma falha nas versões do kernel do Windows com 32-bit.
A empresa não identificou nenhum caso de exploração da falha, mas informou que ela pode permitir que um invasor instale programas, roube dados e até crie usuários com direitos de administrador do sistema.
Segundo o boletim oficial de segurança, os as versões afetadas são: Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Server 2008 32-bit, Windows Server 2008 32-bit Service Pack 2 e Windows 7 32-bit.
“Após completar a investigação, a Microsoft vai tomar as ações necessárias para proteger nossos usuários. Isso pode significar a inclusão de uma atualização de segurança durante nosso update mensal ou um extra, dependendo da necessidade dos clientes”, informou a companhia.
A ameaça não pode ser ativada remotamente. O invasor precisa de acesso físico e credenciais válidas para entrar na máquina. Uma vez logado, é possível alterar permissões até atingir o nível de administrador.
A partir desse ponto, ele pode criar novas contas ou instalar programas maliciosos no computador da vítima.
Soluções recomendadas
Enquanto uma solução definitiva não chega, a Microsoft informa que uma das formas de contornar o problema é desabilitar a máquina virtual do DOS (Virtual DOS Machine ou NTVDM), que vem ativa por padrão nas versões do Windows desde a NT.
O sistema é utilizado para auxiliar os usuários interessados em rodar as versões do DOS, além de utilizar programas 16-bit no SO.
Info
