Imasters

O versão RTM (final) do novo browser da Microsoft, o Internet Explorer 8, nem chegou aos usuários finais mas já foi comprometida. Durante a conferência PWN2OWN, encontro onde hackers discutem e tentam quebrar a segurança de softwares e dispositivos de telefonia movel, o alemão identificado apenas por “Nils’ conseguiu a façanha de invadir um notebook Sony Vaio rodando o futuro sistema operacional Windows 7 e explorando uma vulnerabilidade ainda não conhecida do novo browser (IE 8). A empresa de segurança patrocinadora do evento, TippingPoint, confirmou a grave vulnerabilidade  “zero day” repassando as informações   para o time de segurança da Microsoft, que por sua vez reproduziu o ambiente em laboratório confirmando o furo de segurança. Pela façanha Nil ganhou o notebook Sony Vaio e a bagatela de U$ 5 mil dolares.  Essa não é a primeira vez que o brower Internet Explorer coloca em risco usuários a partir de vulnerabilidades “zero day”. Em dezembro do ano passado uma das falhas mais graves da história do Internet Explorer abriu caminho para comprometimento de diversos sistemas operacionais Windows.

SÃO PAULO – A Microsoft vai oferecer opções de upgrade que permitirão a usuários do Windows XP migrar diretamente para o Windows 7.

Na prática, esta decisão visa atrair usuários que detêm licenças do Windows XP e resistiram a adotar o Vista. O método facilitaria a adoção do Windows 7 e garantiria um desconto a quem possui uma licença do velho XP.

Na avaliação da Microsoft, a medida seria especialmente interessante para convencer os usuários corporativos de Windows XP a abandonar o antigo sistema operacional, que a companhia deseja descartar. Dentro das empresas, a migração para o Vista ocorre de forma mais lenta que no mercado de consumo voltado para usuários finais.

O Windows 7 deve ficar disponível comercialmente apenas no início de 2010 e, além de inovações em termos de funcionalidades e recursos, promete ser mais veloz que o Vista e chegar ao mercado já compatível com grande número de aplicativos e hardware, o que não aconteceu de forma adequada quando o Vista estreou, em janeiro de 2007.

O upgrade direto do XP para Windows 7, no entanto, exigirá que o usuário falça um back up de todos os seus dados, pois não será possível preservá-los.

A ideia da Microsoft é liberar um up grade que, na prática, instala "por cima" o novo sistema operacional, ignorando dados gravados anteriormente no XP.

Fonte: Plantão INFO

O Internet Explorer perdeu novamente participação no mercado. O novo levantamento da Net Applications apontou que em janeiro o navegador da Microsoft caiu, embora num ritmo mais lento que nos meses anteriores. Enquanto isso, seus rivais continuam roubando usuários.
Mundialmente, o Internet Explorer perdeu 0,6 ponto percentual de sua participação no mercado no mês passado e fechou janeiro com 67,6% – o menor número desde que a Net Applications começou a rastrear o uso dos browsers, em 2005.

Apenas nos últimos 12 meses, o IE caiu cerca de 8 pontos percentuais. Nos últimos 24 meses, o total foi de 9,8 pontos percentuais de queda.
A perda de janeiro foi pequena se comparada à diminuição de 1,6 ponto percentual que o IE sofreu em dezembro de 2008 e ao 1,5 ponto de queda em novembro. Uma grande oportunidade para o navegador reverter a tendência de queda é o lançamento da versão final do IE8, prometida para o final do primeiro semestre e começo do segundo de 2009.
O Release Candidate do IE8 já apontou 0,92% de participação em janeiro em apenas seis dias de lançamento. Desde o lançamento do segundo beta do IE8, em agosto, a nova versão do browser da Microsoft vem conquistando participação lentamente.
Por outro lado, os principais rivais da Microsoft tiveram aumento de participação.
O Firefox cresceu 0,19 ponto percentual no fim de janeiro, atingindo 21,5% de participação no mercado – um novo recorde para o navegador de código aberto da Mozilla. Aproximadamente 85% dos usuários da versão 3 do browser já atualizaram para o Firefox 3.0.
Já o Safari, novamente, conseguiu maior taxa de crescimento que o Firefox, consquistando 0,36 ponto percentual em janeiro e atingindo 8,3% dos usuários.

Fonte: MacWorld

A Microsoft adverte seus clientes sobre um ataque ”zero-day” em curso contra uma falha que explora todas as versões  do browser Internet Explorer.  A ameaça é grave uma vez que a vulnerabilidade poderia ser explorada por um invasor  para obter os mesmos direitos de acesso ao sistema operacional como se fosse um usuário local, obtendo assim acesso a dados sensíveis.  Veja aqui os passos a serem tomados para proteger seu ambiente computacional uma vez que ainda não existe patch divulgado pela Microsoft para correção da grave falha em questão.

Christopher Budd, líder do centro de comunicações de segurança da Microsoft, adverte que a vulnerabilidade faz com que browsers Internet Explorer sejam comprometidos no momento em que o usuário faz acesso a sites que possuam códigos hostis e que manipulem a forma com que o browser interpreta códigos XML de forma maliciosa.

No boletim de advertência da Microsoft, a empresa recomenda que todos os usuários alterem as configurações de segurança do browser para que o mesmo compreenda a Internet como zona de alto risco e máxima segurança.

O boletim também sugere outras configurações de segurança mas que entendo que são avançadas demais para usuários finais configurarem e por isso não vou abordá-las aqui. Essas configurações sugerem, por exemplo, alteração nas permissões de acesso e segurança de arquivos do sistema operacional (ACL), algo que pode acarretar em problemas no uso do Windows caso o usuário faça a configuração de forma errada. Por isso deixo por conta dos usuários mais avançados a leitura do boletim e aplicação destas ACLs de acordo com seu nível de compreensão de riscos para efeturar operacões deste nível.  O passo a passo está no boletim de advertência da Microsoft , tópico General Information –> Suggested Actions –> workrarounds.

Outra recomendação que acredito que seja de fundamental importância e que a Microsoft não relatou em seus boletins trata-se de acesso aos sites na Internet. É importante que os usuários minimizem sua navegação a sites estranhos ou desconhecidos pelo menos até que a Microsoft faça a correção do problema a partir do WIndows Update.  Então pessoal, peguem leve na navegação por mares nunca navegados pois estamos descobertos por uma grave vulnerabilidade.

Fonte: Blogs Imasters

da Folha Online

O sistema operacional Windows, da Microsoft, teve sua participação no mercado reduzida a 89,6% de usuários no mês de novembro. Neste ano, a empresa detinha mais de 90% do mercado, com pequenas variações percentuais.

De acordo com dados divulgados nesta terça-feira (2) pela empresa estatísticas Net Applications, é a primeira vez na história da Microsoft que o sistema operacional fica abaixo do índice de 90% na preferência dos consumidores.

Dentre os sistemas operacionais mais utilizados, os da concorrente Mac cresceram pouco mais de 0,8% em relação ao mês de outubro.

A transição maior de usuários, no entanto, ocorre nas próprias plataformas do Windows: enquanto o Windows Vista, mais recente da companhia, ultrapassa pela primeira vez o índice de 20% de usuários, o XP reduz suas adesões para pouco mais de 66%.

O Windows 2000 também tem espaço 1,5% –enquanto ao Linux é creditado o índice de 0,83%

A Microsoft anunciou que têm recebido relatos de usuários a respeito de um worm chamado Win32/Conficker.A, que infecta os PCs de uma rede explorando uma falha no Windows Server. “Estes usuários ainda precisam aplicar o update e foram infectados por malwares”, alertou Bill Sisk, da Microsoft, no blog do Microsoft Security Response Center.

Se a vulnerabilidade for explorada, é possível a execução remota de códigos quando o recurso de compartilhamento de arquivos está habilitado.

Após a empresa divulgar a correção emergencial MS08-067 em outubro, muitos códigos que exploram o bug foram divulgados na internet. A Microsoft recomenda que os usuários instalem o pacote o mais rápido possível.

Em novembro, a Microsoft e outras empresas afirmaram que os ataques tinham como alvo o Windows Server 2000, XP, 2003 e outras versões que a fabricante chamou de ‘exploráveis por worms’. No mês, foram detectados 50 ataques pelo mundo.

Os usuários podem baixar a atualização AQUI. Quem opta por receber updates automáticos não precisa recorrer ao download.

Fonte: Computer World