bannerrootday

Microsoft exige antivírus atualizado para liberar patches do Windows

Empresa decidiu por medida após registrar problema de compatibilidade com softwares que pode levar à temida "tela azul da morte".


Resultado de imagem para logo windows update


Na última semana, a Microsoft tomou uma medida sem precedentes ao exigir que os usuários tenham um software de antivírus atualizado em seus computadores antes de liberar um update de segurança crítico para eles. 
“Isso foi algo único. Mas há um perigo aqui”, afirma o gerente de produtos da empresa Ivanti, Chris Goettl, ao comentar sobre as atualizações de emergência que a Microsoft publicou na última semana para ampliar as defesas do Windows contra potenciais ataques usando as vulnerabilidades de CPU Meltdown e Spectre.
Fabricantes de sistemas e navegadores liberaram recentemente updates com a intenção de proteger os softwares contra as vulnerabilidades em questão, que possuem origem em falhas de design em processadores modernos de empresas como Intel e ARM. 
O perigo, segundo a Microsoft, é que as atualizações podem “travar” um PC por causa de um antivírus que pode entrar de modo incorreto na memória do kernel. 
“A Microsoft identificou um problema de compatibilidade com um pequeno número de produtos de softwares de antivírus”, afirmou a empresa de Redmond em um documento de suporte. “O problema de compatibilidade aparece quando aplicativos de antivírus realizam solicitações não suportadas na memória do kernel do Windows. Essas solicitações podem causar erros de interrupção (também conhecidos como erros de tela azul) que deixam o aparelho incapaz de inicializar.”
“Erros de interrupção” e “erros de tela azul” são eufemismos mais conhecidos entre os usuários do Windows como “Tela Azul da Morte”, uma referência à cor da tela quando o sistema cai e não consegue mais voltar. 
Mesmo com a Microsoft tendo minimizado a extensão do problema – citando um “pequeno número” de antivírus causando a tela azul, ela deu uma resposta e tanto. “Para ajudar a evitar os erros de interrupção...a Microsoft só oferecerá os updates de segurança do Windows liberados em 3 de janeiro de 2018 para aparelhos que estejam rodando antivírus que sejam de parceiros que confirmaram que os seus softwares são compatíveis a atualização de segurança para Windows de janeiro de 2018.” 
Em outras palavras, a menos que o antivírus instalado tenha sido atualizado após 4 de janeiro, quando a Microsoft e outras empresas, anunciaram publicamente suas soluções, o update do Meltdown/Spectre para Windows não será oferecido o seu PC. 
Para receber a atualização de segurança de janeiro – que também traz outros patches mais comuns, assim como os voltados para corrigir o Meltdown e o Spectre – os usuários de máquinas Windows 7, Windows 8.1 e Windows 10 precisam ter um antivírus instalado e atualizado.
Bem, mais ou menos. 
A Microsoft disse às desenvolvedoras de softwares antivírus para sinalizar que os seus códigos são compatíveis com o update ao escrever uma nova chave para o Windows Registry. Os usuários podem pular essa demanda ao adicionar manualmente a chave. E a técnica é legítima: a Microsoft instruiu os consumidores a adicionar a chave se “não puderem instalar ou rodar software antivírus”.
Mesmo reconhecendo que a iniciativa foi inovadora, Goettl afirmou que a Microsoft não tinha muita escolha, com as telas azuis da morte se aproximando. “Eles fizeram um bom trabalho de atenção oportuna ao proteger os usuários de uma experiência ruim. Não havia a opção de ignorar isso”, explica.
Ironicamente, as telas azuis da morte não ficaram longe do Windows com essa determinação sobre os antivírus. Isso porque patches contra as falhas de CPU causaram o problema em um número não conhecidos de PCs equipados com processadores da AMD
Por razões que não estão claras, a Microsoft não criou uma lista de programas de antivírus compatíveis. Talvez no lugar dessa lista, a empresa simplesmente direcionou os usuários para os seus próprios produtos, como o Windows Defender (instalado por padrão no Windows 8.1 e no Windows 10) e o Microsoft Security Essentials (Windows 7).
Felizmente, o pesquisador de segurança Kevin Beaumont entrou no assunto com uma planilha que lista as fabricantes de antivírus que cumpriram a determinação da Microsoft. Enquanto alguns apps configuraram a chave necessária, outros, como a Trend Micro, não o fizeram; em vez disso, eles exigem que os usuários façam o serviço por conta própria ao acessar o Windows Registry ou, no caso de um ambiente corporativo, usem o Active Directory e políticas de grupos para enviar a mudança para todos os sistemas. 
Tão importante, no entanto, é um detalhe que pode ter passado por muita gente. No final do seu documento de suporte, a Microsoft afirma o seguinte: “Os usuários não receberão os updates de segurança de Janeiro de 2018 (ou quaisquer atualizações de segurança subsequentes) e não ficarão protegidos de vulnerabilidades de segurança a não ser que a fabricante do seu software de antivírus siga o seguinte registro de chave.”
Como o Windows 7, 8.1 e 10 agora recebem updates de segurança cumulativos – eles incluem não apenas as soluções daquele mês, mas também patches dos meses anteriores – se um PC não puder acessar o update de Janeiro, não poderá também acessar as atualizações de Fevereiro e Março. E essa situação será mantida enquanto a Microsoft continuar com essa exigência da chave de registro e da atualização dos antivírus – a empresa não revelou quando ela irá acabar.
Fonte: Idgnow

Comentários

Postagens mais visitadas deste blog

Entenda o que é o Windows 10 S, a nova versão 'super-rápida' do sistema

ZeusPro: dispositivo promete amplificar sinal Wi-Fi sem utilizar energia elétrica

PC de bolso usa capinha de iPhone como gabinete