domingo, 28 de novembro de 2010

Falha muito grave no Windows

O "buraco" afecta os sistemas 32/64 bits das versões Vista e 7 assim como versões 2k3 e 2k8 server. A falha atinge o win32k.sys que passa a autorizar a execução de código em qualquer situação, mesmo numa conta restrita. Esta é uma falha considerada muito grave, que dribla o UAC e ainda sem solução da Microsoft. Segundo alguns especialistas, nomeadamente da Sophos, podemos alterar sem grande dificuldade as definições de permissões como exemplifico abaixo:

  • abrir o regedit como administrador
  • HKEY_USERS\[SID of each user account]\EUDC
  • Clique direito em EUDC e escolher permissões
  • Escolher o utilizador a proteger e clicar em Avançadas
  • Escolher Add e clicar no nome da conta seguido de OK
  • Checar as caixas Delete/apagar e Criar/create subkeys
         na coluna Deny/Negar (coluna da direita no quadro central)

P.S. - Antes de qualquer alteração no regedit deve fazer-se uma cópia para local seguro, não vão as janelas emperrarem com a "afinação" no sítio errado...

      

Sem comentários: