Um bug do Windows de 15 anos de idade finalmente foi resolvido ap?s a Microsoft lan?ar uma atualiza??o nova para o sistema operacional. A falha permitia que criminosos executassem c?digos remotos em um computador afetado, que poderia ser usado para tomar o controle completo da m?quina, roubar dados ou instalar arquivos maliciosos no sistema operacional mais popular do mundo.
A falha foi chamada de JASBUG devido a empresa JAS Advisors, que descobriu e anunciou o problema em janeiro de 2014. Desde ent?o, a Microsoft tem se dedicado a corrigir o bug e a demora ocorreu porque ele afetava uma falha no design do Windows.
A solu??o j? est? dispon?vel no Windows Update, mas a Microsoft pede que administradores de sistemas acessem uma?p?gina espec?fica (microsoft.com/library/security/MS15-011) com dicas para proteger a rede local.
Para explorar o bug, o criminoso precisava interceptar um computador tentando baixar um arquivo espec?fico em uma rede interna e, em seguida, criar uma vers?o falsa dele contendo c?digo malicioso.
O pr?ximo passo era modificar as configura??es da rede para redirecionar a tentativa de download para a m?quina do pr?prio criminoso. Isto faria com que a m?quina afetada baixasse o arquivo errado e executasse o c?digo, que poderia ser usado para v?rias finalidades, como instalar aplicativos ou criar novas contas.
Apesar de ter sido descoberto recentemente, o JASBUG ? um problema antigo. Segundo a Microsoft, as se
... guintes vers?es do sistema operacional s?o vulner?veis:?Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.
Todas elas receberam corre??es, menos o Windows Server 2003, que ser? descontinuado dentro de alguns meses.
JASBUG: Bug de 15 anos afetava vers?es antigas do Windows (Foto: Reprodu??o/Microsoft)