Total de visualizações de página

terça-feira, 7 de julho de 2020

Falha em componente do Windows deixa computador vulnerável ao visualizar imagens

= =---____------- ===  ------                                    --________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  --                                ---------____---= =


Brecha está em componente opcional que pode vir pré-instalado por fabricantes de hardware. Atualização foi distribuída pela Microsoft Store.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
03/07/2020 07h00  Atualizado há 4 dias

  * Post.N. -\- 3.786 *  
A Microsoft disponibilizou uma atualização de segurança para um componente opcional do Windows usado para reproduzir vídeos em formato HEVC. A exploração da falha exige a criação de um arquivo especial, mas, se um arquivo desse tipo for criado, o computador poderia estar vulnerável ao abrir arquivos de imagem, explicou a Microsoft.

A falha chama a atenção pela possibilidade de ataque. Arquivos de áudio, vídeo e imagens são por regra inofensivos, exceto quando existe esse tipo de vulnerabilidade. O método usado para distribuir a atualização – a Microsoft Store – também é pouco usual, já que o canal regular para essas atualizações é o Windows Update.

O componente vulnerável, chamado "Extensões de vídeo HEVC", não é incluído com o Windows e precisa ser comprado na Microsoft Store. Uma vez instalado, ele se integra ao sistema e pode ser acionado por qualquer visualizador de vídeos e imagens – não é um software independente.

Apps nativos do Windows como o "Fotos" e o "Filmes e TV" são alguns dos programas que podem tirar proveito da presença desse componente.
Embora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks.  — Foto: ReproduçãoEmbora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks. — Foto: Reprodução

Embora não faça parte da instalação do Windows, as extensões HEVC podem ser pré-instaladas por integradoras que fabricam desktops e notebooks. Quando instalado por fabricantes, o app tem um nome diferente: "Extensões de vídeo HEVC do Fabricante do Dispositivo".

De acordo com a Microsoft, a falha foi relatada por meio do Zero Day Initiative, um programa de recompensa de falhas independente mantido pela empresa de segurança digital Trend Micro. Isso significa que a falha é considerada confidencial e não há indícios de que ela foi usada em qualquer ataque até o momento.

Fora da agenda e do Windows Update
O cronograma da Microsoft determina que atualizações de segurança sejam lançadas apenas na segunda terça-feira de cada mês.
Como a atualização foi lançada nesta quarta-feira (1º), ela normalmente seria considerada "urgente", já que as atualizações regulares serão disponibilizadas só no dia 14.
No entanto, a Microsoft informou que essa atualização – por ser disponibilizada pela Microsoft Store – não está sujeita ao cronograma. Um documento no site da empresa diz que a as atualizações dos aplicativos presentes na loja são oferecidas "sempre que necessário".

Outra diferença é que a atualização é aplicada pela Microsoft Store e não pelo Windows Update, que baixa as demais atualizações do Windows. A instalação da atualização precisa ser conferida no próprio app da "Microsoft Store", em "Minha biblioteca", na seção "Downloads". A presença do componente também pode ser verificada no mesmo local, na seção "Instalados".
Seção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instalado — Foto: ReproduçãoSeção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instalado — Foto: Reprodução

A atualização deve ser instalada automaticamente pela Microsoft Store. Usuários que tentaram desabilitar a Microsoft Store ou empresas que modificaram seus sistemas para limitar a loja, por outro lado, precisam verificar se a atualização foi instalada corretamente.

Ao contrário do Windows Update, que não pode ser permanentemente desativado no Windows 10, a Microsoft Store tem uma opção que desabilita as atualizações automáticas.

O que fazem as 'Extensões HEVC'?
O HEVC (High Efficiency Video Coding) é uma tecnologia para a compressão de imagens de vídeo. Ela é também conhecida como H.265, pois é tida como sucessora do H.264 (que por sua vez era conhecido como AVC, ou Advanced Video Coding).

A compressão de vídeo é uma técnica que identifica semelhanças em uma sequência de imagens para que arquivos de vídeo tenham tamanhos menores.

O HEVC foi criado para melhor aproveitar as capacidades dos equipamentos recentes na compressão de vídeos, principalmente para imagens 4K e 8K. Por ser mais eficiente, ele retém mais detalhes da imagem sem aumentar o tamanho do arquivo ou então cria vídeos em tamanho menor sem sacrificar tanta qualidade quanto os métodos mais antigos.
LEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo. — Foto: ReproduçãoLEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo. — Foto: Reprodução

O HEVC é usado no Blu-Ray UHD (4K). Celulares mais novos também permitem selecionar o codec de gravação, dando opções entre AVC/H.264 e HEVC/H.265.

Se o computador não tiver algum software compatível para a reprodução de HEVC, não será possível abrir esses arquivos de vídeo. As extensões HEVC adicionam essa compatibilidade aos programas nativos do Windows, como o "Filmes e TV" e o "Fotos", bem como qualquer outro software que acione os recursos de vídeo do Windows.

Outros programas que reproduzem vídeo, como o VideoLAN (VLC), são compatíveis com esse formato e não dependem do suporte incluído no Windows. Sendo assim, não é obrigatório instalar essa extensão da Microsoft.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Nenhum comentário:

Postar um comentário