Brecha está em componente opcional que pode vir pré-instalado por fabricantes de hardware. Atualização foi distribuída pela Microsoft Store.
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
03/07/2020 07h00 Atualizado há 4 dias
* Post.N. -\- 3.786 *
A Microsoft disponibilizou uma atualização de segurança para um componente opcional do Windows usado para reproduzir vídeos em formato HEVC. A exploração da falha exige a criação de um arquivo especial, mas, se um arquivo desse tipo for criado, o computador poderia estar vulnerável ao abrir arquivos de imagem, explicou a Microsoft.
A falha chama a atenção pela possibilidade de ataque. Arquivos de áudio, vídeo e imagens são por regra inofensivos, exceto quando existe esse tipo de vulnerabilidade. O método usado para distribuir a atualização – a Microsoft Store – também é pouco usual, já que o canal regular para essas atualizações é o Windows Update.
O componente vulnerável, chamado "Extensões de vídeo HEVC", não é incluído com o Windows e precisa ser comprado na Microsoft Store. Uma vez instalado, ele se integra ao sistema e pode ser acionado por qualquer visualizador de vídeos e imagens – não é um software independente.
Apps nativos do Windows como o "Fotos" e o "Filmes e TV" são alguns dos programas que podem tirar proveito da presença desse componente.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/t/X/OhRTs7SISWebPxxJQyjA/ext-hevc-fab.png)
Embora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks. — Foto: Reprodução
Embora não faça parte da instalação do Windows, as extensões HEVC podem ser pré-instaladas por integradoras que fabricam desktops e notebooks. Quando instalado por fabricantes, o app tem um nome diferente: "Extensões de vídeo HEVC do Fabricante do Dispositivo".
De acordo com a Microsoft, a falha foi relatada por meio do Zero Day Initiative, um programa de recompensa de falhas independente mantido pela empresa de segurança digital Trend Micro. Isso significa que a falha é considerada confidencial e não há indícios de que ela foi usada em qualquer ataque até o momento.
Fora da agenda e do Windows Update
O cronograma da Microsoft determina que atualizações de segurança sejam lançadas apenas na segunda terça-feira de cada mês.
Como a atualização foi lançada nesta quarta-feira (1º), ela normalmente seria considerada "urgente", já que as atualizações regulares serão disponibilizadas só no dia 14.
No entanto, a Microsoft informou que essa atualização – por ser disponibilizada pela Microsoft Store – não está sujeita ao cronograma. Um documento no site da empresa diz que a as atualizações dos aplicativos presentes na loja são oferecidas "sempre que necessário".
Outra diferença é que a atualização é aplicada pela Microsoft Store e não pelo Windows Update, que baixa as demais atualizações do Windows. A instalação da atualização precisa ser conferida no próprio app da "Microsoft Store", em "Minha biblioteca", na seção "Downloads". A presença do componente também pode ser verificada no mesmo local, na seção "Instalados".
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/P/Q/qJFLU7THyqJ4GCofq4rQ/ext-hevc-instalado.png)
Seção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instalado — Foto: Reprodução
A atualização deve ser instalada automaticamente pela Microsoft Store. Usuários que tentaram desabilitar a Microsoft Store ou empresas que modificaram seus sistemas para limitar a loja, por outro lado, precisam verificar se a atualização foi instalada corretamente.
Ao contrário do Windows Update, que não pode ser permanentemente desativado no Windows 10, a Microsoft Store tem uma opção que desabilita as atualizações automáticas.
O que fazem as 'Extensões HEVC'?
O HEVC (High Efficiency Video Coding) é uma tecnologia para a compressão de imagens de vídeo. Ela é também conhecida como H.265, pois é tida como sucessora do H.264 (que por sua vez era conhecido como AVC, ou Advanced Video Coding).
A compressão de vídeo é uma técnica que identifica semelhanças em uma sequência de imagens para que arquivos de vídeo tenham tamanhos menores.
O HEVC foi criado para melhor aproveitar as capacidades dos equipamentos recentes na compressão de vídeos, principalmente para imagens 4K e 8K. Por ser mais eficiente, ele retém mais detalhes da imagem sem aumentar o tamanho do arquivo ou então cria vídeos em tamanho menor sem sacrificar tanta qualidade quanto os métodos mais antigos.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/7/9/9fPVOAQ9SU5iOfAkj0pw/ext-hevc-cel.png)
LEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo. — Foto: Reprodução
O HEVC é usado no Blu-Ray UHD (4K). Celulares mais novos também permitem selecionar o codec de gravação, dando opções entre AVC/H.264 e HEVC/H.265.
Se o computador não tiver algum software compatível para a reprodução de HEVC, não será possível abrir esses arquivos de vídeo. As extensões HEVC adicionam essa compatibilidade aos programas nativos do Windows, como o "Filmes e TV" e o "Fotos", bem como qualquer outro software que acione os recursos de vídeo do Windows.
Outros programas que reproduzem vídeo, como o VideoLAN (VLC), são compatíveis com esse formato e não dependem do suporte incluído no Windows. Sendo assim, não é obrigatório instalar essa extensão da Microsoft.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Nenhum comentário:
Postar um comentário