Categoria: windows

Como um leitor de códigos de barras ajudou a recuperar sistemas afetados pela CrowdStrike

Faz apenas alguns dias que vários sistemas Windows foram afetados por uma falha nas atualizações da CrowdStrike, no que muitos consideram ter sido um dos piores “apagões” dos últimos anos. Milhares de sistemas Windows começaram a apresentar ecrãs azul de erro e a falharem no arranque.

Enquanto muitos encontravam-se a passar pelo processo de recuperar todos os sistemas afetados, tarefa que necessita de ser feita manualmente em cada sistema, um engenheiro pensou de forma diferente. Rob Woltz lembrou-se de um pequeno, mas importante detalhe: os leitores de códigos de barra são práticamente idênticos a teclados, sendo que também se encontram diretamente associados com o arranque do Windows.

No caso da empresa onde Rob Woltz trabalha, praticamente todos os sistemas encontram-se encriptados por Bitlocker, que é também mais uma dor de cabeça para recuperar. Enquanto que nos sistemas em geral é possível resolver o problema removendo os ficheiros da CrowdStrike com erro, no caso de sistemas com Bitlocker é necessário ter a chave de recuperação do mesmo para aceder ao sistema.

Esta chave é composta por 48 caracteres diferentes, que necessitam de ser manualmente introduzidos no sistema para recuperar o mesmo. Este processo, de toda a tarefa de recuperação, pode ser uma das mais morosas – e complicadas até – ainda mais em parques informáticos com dezenas ou centenas de sistemas.

Foi aqui que a ideia de Rob Woltz entrou. Tendo em conta que os leitores de códigos de barra são praticamente idênticos a um teclado, Rob Woltz decidiu usar o mesmo para introduzir mais rapidamente os códigos de recuperação do BitLocker.

Tendo todas as chaves do BitLocker associadas com os sistemas dentro da empresa onde se encontrava, o mesmo converteu as chaves em códigos de barras, que foram depois rapidamente lidos para os sistemas. Desta forma, tudo o que seria necessário era ter o leitor do código de barras, ligado ao PC que se pretenderia recuperar, e na altura de inserir a chave do BitLocker, era apenas necessário ler o código normalmente.

Como o leitor do código é tratado como um teclado, os dados são automaticamente introduzidos no sistema, tornando o processo de recuperação consideravelmente mais simples e rápido.

No final, o engenheiro afirma que a tarefa de recuperação foi bastante menos penosa desta forma, e toda a tarefa é realizada, por sistema, de forma relativamente mais rápida e eficiente. A empresa onde o mesmo trabalha começou por dar prioridade para os servidores que foram afetados, sendo que os sistemas dos funcionários foram depois manualmente restaurados um a um.

A recuperação, segundo o mesmo, demorou cerca de meio dia, e na hora de almoço todos os sistemas afetados tinham sido recuperados. No final, esta ideia acabou por ser consideravelmente mais eficiente e rápida para voltar a permitir o trabalho normal.

25/07/2024
Windows 10 recebe correção para o Connected Cache

A Microsoft confirmou ter disponibilizado uma nova atualização para o Windows 10, focada em corrigir uma falha que se encontrava com o serviço Microsoft Connected Cache (MCC), e que era particularmente problemática em redes empresariais.

A correção foi disponibilizada com a atualização KB5040525, que se encontra disponível desde o dia de ontem. Os utilizadores no Windows 10 22H2 podem instalar a atualização diretamente via o Windows Update.

O problema era particularmente sentido em sistemas que estariam configurados em redes empresariais, e onde a DHCP Option 235 estaria ativa. Os utilizadores em versões domésticas do Windows não estariam, muito possivelmente, a usar esta rede, portanto não foram afetados.

Ainda assim, a Microsoft recomenda que a atualização seja instalada em todos os sistemas compatíveis com a mesma, tendo em conta que integra também a correção de outras falhas e bugs identificados no sistema durante as últimas semanas.

25/07/2024
Apple Maps recebe nova versão na web

A Apple confirmou que vai lançar a plataforma do Apple Maps agora para a web, criando assim uma alternativa direta para o Google Maps.

Com esta novidade, os utilizadores do Apple Maps podem agora aceder à plataforma via a web, permitindo também que trajetos sejam criados neste meio, e rapidamente enviados para os dispositivos da Apple.

Por agora, o Apple Maps na web encontra-se disponível apenas em Inglês, e pode ser acedido via o Safari e Crhome em Mac e iPad, bem como no Chrome e Edge em sistemas Windows. A empresa afirma que deverá lançar suporte para novos idiomas no futuro, bem como para novas plataformas e navegadores.

O funcionamento do Apple Maps na web é bastante similar ao que se encontra na aplicação para dispositivos móveis, apenas em ponto “grande”. É possível usar a plataforma para obter direções entre vários pontos, obter detalhes sobre um local e informações do trajeto.

A empresa espera ainda lançar algumas novidades em breve, como a capacidade de olhar em volta de certos locais.

De notar que o Apple Maps para web surge quase 12 anos depois da plataforma ter ficado originalmente disponível para dispositivos da Apple. Embora o serviço tenha sido lançado com graves falhas, atualmente a plataforma encontra-se como um rival direto para o Google Maps, que ainda é uma das principais plataformas de mapas usadas.

24/07/2024
CrowdStrike envia cartões oferta do Uber Eats para parceiros afetados

CrowdStrike, a empresa que recentemente causou milhares de computadores com o Windows a apresentarem um ecrã azul de erro, e levou a falhas em milhares de empresas, encontra-se a tentar resolver a situação que a mesma causou.

De acordo com o portal TechCrunch, a CrowdStrike encontra-se agora a enviar cartões de oferta para o Uber Eats a vários parceiros da mesma, juntamente com uma mensagem de pedido de desculpas sobre o incidente.

De relembrar que toda a situação foi causada por uma falha com o software CrowdStrike Falcon, que se encontrava instalado em milhares de sistemas Windows, onde uma atualização com erro levou a que os sistemas com o software instalado ficassem impedidos de arrancar corretamente. A piorar a situação, a falha apenas poderia ser resolvida manualmente em cada sistema afetado.

De acordo com a fonte, a empresa encontra-se agora a enviar uma mensagem para alguns dos parceiros afetados, onde se encontra um cartão de oferta de aproximadamente 10 dólares para compras no Uber Eats – que a empresa indica ser uma compensação pelo trabalho feito devido à falha.

A CrowdStrike terá também confirmado que foram enviados alguns cartões de oferta da Uber Eats para parceiros diretos da empresa, e entidades que ajudaram na resolução do problema, mas que a própria Uber Eats terá cancelado alguns dos cartões por suspeitas de uso abusivo dos mesmos.

Para já, parece que esta oferta apenas está a ser enviada para alguns dos parceiros diretos da empresa, e possivelmente, não será algo que resolve todas as horas de trabalho das entidades afetadas.

24/07/2024
CrowdStrike revela detalhes sobre “apagão” recente em sistemas Windows

Durante a semana passada, cerca de 8.5 milhões de computadores Windows começaram subitamente a apresentar ecrãs de erro azul, depois de uma atualização com falhas da CrowdStrike Falcon.

Tendo em conta que a CrowdStrike é uma das maiores empresas de cibersegurança no mercado, a falha certamente causou grande impacto em vários sistemas, e piora que a única forma de resolver a mesma passa por reparar cada computador manualmente.

Face ao incidente, a investigação do que realmente aconteceu rapidamente também começou a ser feita. Hoje, a CrowdStrike veio deixar novos detalhes sobre o que aconteceu, e como poderá ser prevenido no futuro.

De acordo com a empresa, a falha partiu de uma Rapid Response Content, que normalmente trata-se de uma atualização casual que é fornecida para o programa, com vista a garantir a correta atualização do mesmo contra as mais recentes ameaças.

Um dos ficheiros presentes nesta atualização teria um erro de código, que terá causado uma cadeia de eventos no sistema, que eventualmente levaria ao bloqueio do mesmo. Este processo ocorria no arranque do sistema operativo, que seria onde se encontrava a verificar o erro de ecrã azul.

Uma falha de validação nos testes da atualização terá também impedido de identificar a falha antes desta começar a ser distribuída. Embora a empresa tenha rapidamente identificado a origem da falha, e lançou a correção da mesma, os sistemas onde a mesma teria sido instalada já foram afetados por essa altura.

Os detalhes técnicos da falha podem ser analisados no site da empresa, mas em base, a falha aparenta ter resultado de problemas que não foram identificados antecipadamente, durante os testes internos da organização.

24/07/2024
Atualização do Windows pode ativar modo de recuperação do Bitlocker

A Microsoft encontra-se a alertar os utilizadores que uma recente atualização do Windows pode causar com que certos sistemas arranquem para o modo de recuperação do BitLocker. A causa aparenta encontrar-se associada com a atualização de Julho de 2024.

O BitLocker é uma funcionalidade do Windows, que ajuda a encriptar os dados contidos no sistema através de uma chave única, associada ao próprio hardware. Este sistema é sobretudo usado em computadores com dados sensíveis ou de empresas.

Segundo a Microsoft, a atualização KB5040442, que foi disponibilizada no dia 9 de Julho, pode causar com que certos sistemas com o Bitlocker ativo entrem no Modo de Recuperação do mesmo durante o arranque.

Este ecrã de recuperação não surge normalmente depois de ser instalada uma atualização, o que pode apanhar alguns utilizadores de surpresa.

O mesmo pede que seja introduzida a chave de recuperação do Bitlocker, que os utilizadores devem manter num lugar seguro. Esta chave pode também ser obtida no painel de controlo do Bitlocker.

A falha parece encontrar-se tanto no Windows para utilizadores domésticos como nas variantes do Windows Server, focadas para servidores.

A empresa afirma que se encontra a analisar o problema, e que irá fornecer uma correção em breve. A falha não ocorre em todos os sistemas, e felizmente, pode ser rapidamente resolvida com a introdução da chave.

24/07/2024
Windows 10 pode ser rapidamente transformado no Windows 7

Está a fazer perto de três anos que o Windows 11 encontra-se disponível para os utilizadores, no entanto, ainda existe uma grande percentagem de utilizadores com a anterior versão do Windows 10. Seja qual for o motivo para tal, um deles pode ser simplesmente a nostalgia.

O Windows 7 também foi um dos sistemas largamente usados, embora esteja atualmente em fim de vida e sem suporte. No entanto, para quem esteja no Windows 10 e pretenda ainda assim ter um “gosto” do Windows 7, existem algumas medidas para tal.

Um utilizador do YouTube partilhou recentemente um vídeo, onde em cerca de 17 minutos descreve os vários passos necessários para converter o Windows 10 no visual do Windows 7. Com algumas mudanças a nível do registo, uns programas extra para editar o sistema e algumas mudanças nos programas nativos, é possível converter o Windows 10 no visual do Windows 7, trazendo com isso alguma nostalgia.

O vídeo pode ser visto em cima, e embora longo, permite ter uma ideia do que é possível e fornece todos os passos necessários para tal. Porém, talvez não seja recomendado de realizar esta tarefa num sistema que se use no dia a dia – tendo em conta que existe sempre o risco de algo correr mal. Mas pode ser algo interessante para experimentar numa Máquina virtual.

23/07/2024
Falsos guias de recuperação da CrowdStrike instalam malware nos sistemas

Depois da crise gerada pelos problemas com a CrowdStrike, agora existem ciber criminosos que se encontram a aproveitar para lançar campanhas focadas contra quem tenha sido afetado. Recentemente várias supostas ferramentas de recuperação dos problemas com o CrowdStrike em Windows começaram a surgir pela internet.

Durante o dia de ontem, a própria CrowdStrike começou a alertar para uma nova campanha, que tenta enganar os utilizadores com um simples manual do Word. Este ficheiro faz-se passar por um documento com informações de como recuperar sistemas afetados pela falha do CrowdStrike, mas que possui também macros maliciosas que podem infetar o sistema.

Se o utilizador abrir o documento e ativar as macros, poderá permitir a instalação de malware no sistema, que terá como objetivo roubar dados de login guardados no navegador, bem como os cookies de sessão.

Como sempre, os utilizadores afetados pelos problemas devem apenas usar os meios oficiais de recuperação, que foram prontamente distribuídos. A Microsoft também revelou uma nova ferramenta que pode ajudar na recuperação dos sistemas afetados.

Qualquer outra fonte deve ser considerada como insegura. Também se verificou ao início de registo de sites focados em enganar os utilizadores com falsas técnicas de recuperação do sistema. Estas pretendem voltar-se para utilizadores novatos ou funcionários que estejam fora das suas funções a tentar recuperar os sistemas.

23/07/2024
Microsoft lança ferramenta para ajudar a corrigir falha da CrowdStrike

Muitas empresas ainda se encontram a recuperar do incidente que ocorreu com o software de segurança da CrowdStrike. Este processo de recuperação pode demorar dias ou mesmo semanas, tendo em conta que necessita de ser aplicado manualmente em cada computador afetado.

No entanto, a Microsoft encontra-se agora a disponibilizar uma ferramenta que pode ajudar a tornar este processo relativamente mais simples e eficiente para todos. A empresa lançou uma nova aplicação, que pode ser carregada numa pen usb, e usada para rapidamente repor os sistemas afetados.

Esta ferramenta ajuda a recuperar mais rapidamente os danos causados pela atualização com falhas da CrowdStrike, usando apenas uma pen de arranque. Isto evita que os utilizadores tenham de manualmente eliminar os ficheiros, e possam usar uma ferramenta geral para esta tarefa, que vai funcionar em todos os sistemas afetados.

A Microsoft relembra ainda que, embora a falha não tenha sido originada por um problema da Microsoft ou do Windows, a empresa encontra-se a juntar-se com a CrowdStrike para garantir que os clientes podem rapidamente recuperar os seus sistemas. Esta ferramenta junta-se ao guia que a CrowdStrike já tinha fornecido para corrigir o erro, mas que necessita de ser manualmente aplicado.

De relembrar que, recentemente, a Microsoft também confirmou que a falha afetou cerca de 8.5 milhões de computadores, o que equivale a menos de 1% de todos os sistemas Windows no mercado.

21/07/2024
Cibercriminosos usam falha da CrowdStrike para distribuir malware

No final desta semana, a CrowdStrike lançou uma atualização problemática para o seu software de segurança Falcon, que rapidamente causou o pânico em várias empresas, causando erros de arranque do Windows. A complicar a situação, a falha apenas pode ser corrigida com acesso direto aos sistemas afetados, e acedendo via o modo de recuperação do mesmo.

A Microsoft estima que o problema tenha afetado 8.5 milhões de dispositivos Windows em todo o mundo, e causou grandes impactos a nível de transportadoras aéreas e várias outras infraestruturas básicas.

Desde então, tanto a Microsoft como a CrowdStrike disponibilizaram as suas formas de corrigir o problema o mais rapidamente possível. No entanto, esta falha está agora a começar a ser aproveitada também por atores maliciosos, como forma de propagar malware.

A CrowdStrike indicou ter identificado casos onde atores maliciosos encontram-se a distribuir ficheiros, que prometem resolver o problema, mas acabam por trazer ainda mais problemas ao sistema, instalando malware nos mesmos.

Segundo a empresa, os ficheiros encontram-se a ser disponibilizados em sites mascarados como ferramentas de recuperação, com o nome “crowdstrike-hotfix.zip”. Tendo em conta os ficheiros contidos neste arquivo, a empresa acredita que o mesmo seja focado para utilizadores na América Latina ou Espanha, mas podem chegar a mais países em diferentes campanhas maliciosas.

Além de ficheiros diretamente maliciosos, foram também descobertos casos onde ataques de phishing estão a ser usados contra empresas que usam o software da CrowdStrike, com mensagens que prometem resolver o problema ou onde se coloca dados potencialmente sensíveis para tal.

A CrowdStrike recomenda que os clientes apenas contactem a empresa pelos meios oficiais, evitando aceder através de links de emails e sites pela internet, e sobretudo, que se tenha cuidado nos próximos tempos a possíveis “soluções” que sejam criadas para este problema.

21/07/2024
Microsoft aponta dedos à Comissão Europeia sobre acordo de 2009

A Microsoft tem vindo a implementar formas de garantir mais segurança para o Windows, o que por vezes envolve “fechar” mais o sistema e algumas das suas funcionalidades. No entanto, recentemente um porta-voz da empresa veio deixar algumas críticas à Comissão Europeia, visto que será pela mesma que a empresa não aplica mais medidas de segurança no sistema.

Numa recente entrevista ao The Wall Street Journal, um porta-voz da Microsoft afirma que a Microsoft não aplica mais medidas de segurança ao Windows, e fecha o mesmo, devido a um acordo feito com a Comissão Europeia em 2009.

O acordo, segundo a empresa, foi criado depois de um caso apresentado nos tribunais em 2009. Na altura, a Microsoft acordou com a União Europeia que iria permitir aos criadores de software de segurança para o Windows terem o mesmo acesso que a empresa possui ao sistema base. Ou seja, as empresas criadores de software de segurança possuem um acesso base ao Windows, nos mesmos moldes do que a Microsoft, e que permite assim às ferramentas realizarem o seu controlo e funcionalidades.

No entanto, este acesso também garante que os criadores deste software podem aplicar alterações que, como se verificou recentemente, podem causar problemas no sistema. A falha que afetou o software da CrowdStrike apenas ocorreu pelo acesso que o software possui dentro do Windows, e de arrancar a par com o kernel do mesmo.

Na realidade, o acordo entre a Microsoft e a Comissão Europeia encontra-se inteiramente disponível no site da própria Microsoft. O mesmo indica que os fabricantes de softwares de segurança possuem acesso a APIs dedicadas para usarem com as suas aplicações.

A empresa necessita ainda de documentar essas APIs publicamente, exceto quando as mesmas podem ser usadas para atividades maliciosas e possuem riscos para os utilizadores em geral.

Este acesso permite certamente aos softwares em questão terem acesso a funções base do Windows, mas ao mesmo tempo, como se viu com a recente atualização da CrowdStrike, também podem abrir portas para grandes problemas.

Embora a Comissão Europeia tenha a ideia de criar um nível justo para todos, esta medida apenas se encontra – por enquanto – aplicável para os sistemas operativos da Microsoft, sendo que a Google e Apple não se encontram englobadas com as mesmas. Em 2020, a Apple foi uma das primeiras a indicar que iria começar a impedir o carregamento de drivers no kernel dos seus sistemas, por questões de segurança. Embora isso possa ter obrigado alguns programadores a alterarem as suas aplicações, ao mesmo tempo poderia ter sido algo que prevenia o caso que se verificou a 19 de Julho com a CrowdStrike.

21/07/2024
CrowdStrike já tinha causado problemas em Debian e Rocky Linux

Recentemente, milhares de computadores Windows, sobretudo em empresas, foram afetados por ecrãs azuis de erro, que rapidamente se chegou à conclusão estarem associados com uma falha no software de segurança da empresa CrowdStrike.

A falha causou grandes problemas, e muitos consideram que foi um dos piores incidentes informáticos dos últimos anos, tendo colocado companhias aéreas em pausa, problemas na bolsa, entre outros. A falha, no entanto, apenas aconteceu porque foi lançada uma atualização com problemas para o software de segurança Falcon, que afetou apenas sistemas Windows – os sistemas macOS e Linux não foram afetados.

No entanto, isso não quer dizer que esta falha tenhas ido a primeira do género, e na realidade, nem foi a primeira a acontecer pela CrowdStrike. Foi agora descoberto que, faz apenas alguns meses, os utilizadores da CrowdStrike em sistemas Debian e Rocky Linux foram também afetados por uma falha nas atualizações do programa.

Em Abril, uma atualização lançada para o software da CrowdStrike causou com que sistemas Debian apresentassem erros e deixassem de conseguir arrancar corretamente. A falha estaria relacionada com o facto das atualizações não serem compatíveis com as versões mais recentes do Debian, embora tenha sido alegadamente testadas para tal.

Removendo o CrowdStrike dos sistemas afetados, permitia ao sistema arrancar corretamente, o que levou à conclusão que a falha teria partido de recentes atualizações do CrowdStrike.

A equipa que foi responsável por descobrir este problema, ao contactar a CrowdStrike, afirma que a empresa demorou bastante tempo a responder e a reportar as causas da falha. Mais tarde, viria a descobrir-se que a falha aconteceu devido à entidade não ter testado a configuração corretamente em sistemas Debian.

No entanto, mesmo este incidente não foi isolado. Algumas semanas depois, foram verificados os mesmos problemas também para clientes que teriam realizado o upgrade para o RockyLinux 9.4. Os servidores que teriam software da CrowdStrike começaram a verificar problemas de arranque, com erros relacionados ao kernel e ficheiros da aplicação.

Na altura, estes incidentes passaram despercebidos, em parte porque os sistemas Linux afetados não se encontram usados em larga escala como o verificado em ambientes Windows.

21/07/2024
Falha da CrowdStrike afetou mais de 8.5 milhões de sistemas Windows

Durante o dia de ontem, 19 de Julho de 2024, registou-se uma das maiores crises a nível informático de que existe registo, quando milhares de sistemas Windows começaram subitamente a apresentar ecrãs de erro. Isto aconteceu devido a uma atualização problemática lançada para a ferramenta de segurança Falcon, da CrowdStrike.

A falha causou graves problemas em várias empresas que usam este programa de segurança, incluindo a transportadoras aéreas, bolsas, empresas em geral, entre outras. A complicar a situação, a única forma de resolver o problema passa por remover os ficheiros problemáticos dos sistemas, via meios de recuperação, o que necessita de ser feito “PC a PC”.

No entanto, agora existe uma melhor avaliação do impacto desta atualização com falhas. De acordo com os próprios dados da Microsoft, a falha da atualização da CrowdStrike afetou uns impressionantes 8.5 milhões de sistemas Windows, em todo o mundo.

A escala do problema também revelou que existem muitas infraestruturas críticas onde o software é usado, e que não possuem inteiramente medidas para contornar este género de problemas. Isto inclui a própria linha de emergência dos EUA, que devido a este problema também foi afetada em algumas regiões.

Ao mesmo tempo, 8.5 milhões de sistemas é um valor consideravelmente elevado, e portanto, isso comprova que pode mesmo demorar semanas para que todos os sistemas sejam inteiramente atualizados e corrigidos.

A Microsoft afirma encontrar-se a trabalhar diretamente com a CrowdStrike para ajudar a mitigar o problema, e com os seus parceiros diretos para aplicar medidas que possam permitir recuperar mais rapidamente os sistemas afetados.

Ao mesmo tempo, este género de problemas também demonstra que empresas como a CrowdStrike necessitam de ter políticas mais claras para a forma como testam e lançam atualizações para os seus produtos.

20/07/2024
Microsoft recomenda reiniciar Windows 365 até 15 vezes devido a falha em Crowdstrike Falcon

A Microsoft confirmou que a falha na atualização que afetou recentemente milhares de computadores Windows, com o software CrowdStrike Falcon, terá também afetado sistemas com o Windows 365 na Cloud, que possuíam a suite de proteção instalada.

A empresa confirmou que sistemas Windows 365 com o software do CrowdStrike Falcon instalado poderiam também encontrar bloqueios no arranque do sistema, impedindo o acesso aos mesmos.

Embora tenham sido fornecidas formas de corrigir o problema no caso de sistemas Windows afetados pela falha, que envolviam aceder ao Modo de Segurança do mesmo, no caso do Windows 365 as opções de recuperação são consideravelmente mais limitadas. Isto porque o Windows 365 encontra-se na cloud, e não fornece meios de os utilizadores acederem a sistemas de recuperação como o Modo de Segurança.

Para este caso, a Microsoft recomendou aos utilizadores tentarem reiniciar as suas máquinas virtuais através do portal Azure, em alguns casos até 15 vezes. Isto poderia permitir que o sistema arranque corretamente e atualize o Falcon.

Em alternativa, os utilizadores podem também recuperar o sistema via o sistema Azure Backup, restaurando uma imagem anterior. No entanto, em alguns casos, isso pode envolver a perda de dados importantes.

A falha do CrowdStrike Falcon começou a afetar sistemas Windows durante a madrugada de 19 de Julho, onde os sistemas Windows subitamente começaram a apresentar ecrãs de erro. Esta falha levou a que milhares de sistemas, incluindo de infraestruturas críticas, fossem afetados.

20/07/2024
O que é o CrowdStrike Falcon e porque está a causar o pânico hoje?

Durante o dia de hoje, uma falha técnica afetou milhares de computadores em todo o mundo, sobretudo postos de trabalho em empresas e sistemas usados para tarefas do dia a dia. A escala do incidente não possui comparação, e afetou centenas de empresas, desde pequenas a grandes entidades com filiais em todo o mundo.

Basicamente, o termo correto para este incidente será que os computadores ficaram “bricked”. Este termo é usado quando os sistemas ficam de tal forma inutilizáveis, que deixa de se conseguir realizar qualquer atividade nos mesmos. Basicamente ficam “uma pedra”.

E tudo aconteceu por causa de um pequeno software conhecido como “CrowdStrike Falcon”. Mas afinal, o que é?

A CrowdStrike é uma empresa de segurança digital, sediada nos EUA, que fornece software de segurança sobretudo para empresas. Esta é considerada uma das maiores empresas de cibersegurança no mundo, e conta com clientes espalhados por vários países.

O CrowdStrike Falcon é um dos softwares que a empresa fornece, que garante proteções contra malware e outras formas de ataque, sendo basicamente um antivírus mais avançado, focado sobretudo para meios empresariais.

O Falcon ajuda os administradores de parques informáticos numa empresa a identificar e analisar possíveis ameaças, verificando atividades suspeitas nos dispositivos que estejam na mesma. O software, conhecido como “endpoint detection and response” (EDR), analisa as atividades nos sistemas dentro da rede, e identifica possíveis atividades suspeitas nos mesmos, ajudando a bloquear e reverter possíveis ataques.

Obviamente, para realizar esta monitorização, o Falcon necessita de acessos privilegiados ao sistema. Isto permite analisar as atividades feitas no mesmo, os pedidos enviados e recebidos da internet e muito mais.

De forma simples, o Falcon é um antivírus, mas com algumas funcionalidades adicionais para garantir segurança em ambientes críticos.

Tendo em conta que o Falcon necessita também de neutralizar possíveis ataques, este encontra-se fortemente interligado com o sistema operativo onde se encontra, que neste caso será o Windows.

Esta integração necessita de ser robusta, ao mesmo tempo que bastante elevada, para garantir que o software é capaz de realizar o que necessita – e que não é também simplesmente desativado pelo malware. Para realizar isso mesmo, o software integra-se diretamente com o kernel do Windows – que será a “base” do sistema operativo.

Então, o que aconteceu?

Para realizar esta integração com o kernel do Windows, o Falcon necessita de carregar as suas drivers no sistema, o que é feito no momento do arranque do mesmo. O que muitos utilizadores verificaram hoje foi que, ao iniciarem o Windows, este apresentava um ecrã azul de erro no arranque.

Rapidamente se chegou à conclusão que a falha estaria nos ficheiros dos drivers usados pelo Falcon, para se interligar com o kernel do Windows. Uma atualização com erros terá sido lançada para o programa, e automaticamente instalada na maioria dos sistemas.

Com isto, quando os sistemas foram reiniciados, deixaram de conseguir arrancar corretamente. Além disso, o próprio software não conseguiria resolver o problema diretamente, visto que a falha ocorre ainda antes do próprio Windows carregar completamente – na fase em que o kernel ainda está a carregar os drivers.

E os PCs domésticos com Windows, foram afetados?

O software desenvolvido pela CrowdStrike encontra-se voltado para empresas com largos parques informáticos, portanto será extremamente improvável que se encontre em sistemas domésticos. Logo esta falha não deve ter afetado outros utilizadores com sistemas Windows.

Além disso, importa sublinhar que a falha não foi diretamente com o Windows ou a Microsoft. A falha ocorreu apenas em sistemas onde o Falcon se encontrava instalado.

E quanto tempo vai demorar a resolver o problema?

A CrowdStrike já forneceu o processo necessário para resolver a falha. O problema é que esta não pode ser facilmente aplicada em todos os sistemas ao mesmo tempo. Tendo em conta que o problema ocorre no arranque do próprio sistema operativo, a única forma de corrigir a falha será verificando PC a PC.

Ou seja, a correção necessita de ser aplicada em cada sistema afetado, de forma manual. Este é um processo que poderá demorar bastante tempo, dependendo do número de sistemas afetados numa empresa.

Na grande maioria dos casos, o processo pode demorar dias, tendo em conta a complexidade.

19/07/2024
Falha da CrowdStrike pode demorar dias a ser totalmente resolvido

A recente falha com o software de segurança da CrowdStrike, que se encontra a afetar milhares de computadores Windows em todo o mundo, é um problema certamente grave, e que pode mesmo demorar dias a ser inteiramente resolvido.

Desde a madrugada de hoje que centenas de sistemas Windows em todo o mundo deixaram de conseguir iniciar corretamente, depois de uma recente atualização por parte da empresa de segurança CrowdStrike ter levado a que o software existente nos mesmos leva-se a ecrãs de erro no arranque.

Embora a empresa tenha lançado uma correção para a falha, a inteira resolução do problema é algo que pode demorar bem mais tempo, visto que envolve um processo manual de resolução. A correção envolve que cada sistema afetado seja manualmente acedido, com um ficheiro removido da pasta de drivers do Windows.

Este processo necessita de ser feito em cada um dos sistemas afetados, sendo que a resolução oficial da Crowdstrike envolve apenas o processo manual. Tendo em conta que parques informáticos pode envolver milhares de sistemas e computadores, alguns dos quais até mesmo remotos, isso pode demorar bastante tempo a ser resolvido.

Os técnicos das empresas necessitam de aceder a cada um dos sistemas, arrancar os mesmos em Modo de Segurança e remover os ficheiros que causaram o problema à partida. Como o Windows não arranca corretamente, não existe outra forma de resolver este problema de forma automática.

Além disso, existem sempre outros problemas que podem surgir nesta tarefa, já que alguns computadores podem também usar sistemas de encriptação, como o Bitlocker, que causa ainda mais atrasos para tentar resolver a situação.

Tendo em conta a própria tarefa de aplicar a correção manualmente, acredita-se que a resolução do problema pode demorar vários dias a ser inteiramente revertida.

Em Portugal, o impacto parece ser relativamente limitado, mas a CrowdStrike é uma das maiores e mais reconhecidas empresas de segurança informática, que conta com milhares de clientes a nível global. Existem relatos que este problema levou a vários atrasos a nível de voos marcados para hoje, bem como existem mesmo registos de falhas nas comunicações da linha de emergência dos EUA.

19/07/2024
Falha em vários serviços da Microsoft 365 causado por erro de configuração

Para além de todos os problemas que se encontram a verificar hoje a nível de sistemas informáticos, relacionados com o software da CrowdStrike, a Microsoft também confirmou que uma falha no Azure foi registada depois de ter sido enviada uma configuração incorreta para certos sistemas.

A falha começou a ser registada durante a madrugada de hoje, com vários serviços da Microsoft 365 e aplicações da Microsoft a ficarem subitamente inacessíveis. Entre alguns dos afetados encontra-se o Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview, e Microsoft 365 Admin Center.

A Xbox Live também foi alvo de alguns problemas, com falhas reportadas pelos utilizadores no acesso às suas contas.

Esta falha terá sido sentida sobretudo em algumas regiões dos EUA, com a Microsoft a confirmar que alguns dos serviços afetados teriam começado a ser redirecionados para outros locais. Mais tarde, a empresa viria a confirmar que a falha foi causada por uma configuração incorreta aplicada no sistema do Azure, que causou com que vários sistemas ficassem inacessíveis.

A falha foi rapidamente revertida, sendo que a maioria dos serviços encontram-se agora a restaurar a normalidade. Atualmente ainda existem algumas falhas reportadas nas plataformas sociais, mas em menor escala.

Esta falha não parece encontrar-se relacionada com o grave erro ocorrido com o software da CrowdStrike, que causou a inacessibilidade de milhares de sistemas a nível global.

19/07/2024
Atualização da CrowdStrike deixa centenas de sistemas Windows inacessíveis

Milhares de sistemas Windows a nível mundial começaram hoje a apresentar problemas de arranque, depois de uma atualização com a aplicação CrowdStrike, uma reconhecida ferramenta de cibersegurança, usada sobretudo no meio empresarial.

A falha encontra-se a causar com que os sistemas apresentem o ecrã azul de erro durante o arranque, tornando o uso dos mesmos impossíveis de serem feitos. A falha já se encontra a afetar dezenas de empresas, sobretudo de entidades financeiros, companhias aéreas e de TV.

O problema começou a acontecer depois de uma atualização recentemente disponibilizada pela CrowdStrike, que se encontra a colocar os sistemas com problemas de arranque, levando os mesmos para o sistema de recuperação do Windows.

Existem várias entidades que já se encontram afetadas por este problema, entre as quais a Sky News, que apresenta uma mensagem de erro no acesso ao site da mesma. Também a Ryanair afirma que podem ser verificados atrasos devido a uma “falha”.

A falha da atualização foi rapidamente revertida pela CrowdStrike, mas não antes da mesma ter chegado a centenas de dispositivos, que ficaram subitamente afetados.

A partir do Reddit, um utilizador afirma que praticamente todo o seu parque informático ficou inacessível derivado deste bug, causando os sistemas a reiniciarem em erro.

Existem algumas medidas que os utilizadores podem realizar para reverter o problema. Entre as recomendadas encontra-se a de aceder, via o Modo de Segurança do Windows, à pasta C:WindowsSystem32driversCrowdStrike, removendo o ficheiro “C-00000291*.sys”.

19/07/2024
Microsoft corrige bug em app de Fotos que impedia abertura

A Microsoft confirmou ter corrigido um bug com a aplicação de Fotos, que em alguns sistemas Windows 11 22H2 e 23H2 poderia impedir a mesma de arrancar corretamente.

Os problemas começaram a ser reportados depois da recente atualização da app de Fotos do Windows 11, fornecida via a Microsoft Store a 4 de Junho. Esta atualização, em alguns casos, levou a que a aplicação não fosse corretamente iniciada no sistema, impedindo o acesso a conteúdos de imagens.

Os relatos apontam que a aplicação poderia arrancar, mas apresentava um ícone de carregamento infinito, ou em outros casos, a app simplesmente abria e fechava de imediato.

A Microsoft confirmou que, efetivamente, uma recente atualização da app poderia ter causado os problemas. A correção foi aplicada na versão 2024.11070.15005.0 ou mais recente da app de Fotos, que foi disponibilizada na Microsoft Store da 17 de Julho de 2024.

Os utilizadores apenas necessitam de abrir a Microsoft Store e atualizarem as apps da mesma para obterem a nova versão com a correção – o processo nem sempre é realizado de forma automática, portanto a abertura da Microsoft Store será recomendado para garantir que a app é atualizada.

18/07/2024
Windows 11 23H2 encontra-se agora disponível de forma geral

A Microsoft confirmou que o Windows 11 23H2 será a versão que vai ficar agora disponível para todos os utilizadores do sistema, considerando a mesma como estável o suficiente para todos.

Esta versão, que também é conhecida como a atualização de 2023 do Windows 11, coloca-se agora como a atualização principal do Windows 11, e a que será focada para instalação em todos os sistemas que suportam os requisitos.

Quem ainda se encontre em versões antigas do sistema, ao procurar por novas atualizações do Windows via as definições do mesmo, agora será recomendado para instalação direta desta versão do Windows 11.

Será também nesta versão do Windows que a Microsoft se irá focar para fornecer novas funcionalidades e melhorias em geral, de forma a chegarem a todos os utilizadores. As versões mais antigas eventualmente deixarão de receber algumas das novas funções que sejam disponibilizadas.

18/07/2024
Fotos do Windows 11 agora permite rápida edição via o Designer

A Microsoft encontra-se a atualizar a sua aplicação de Fotos no Windows 11, contando agora com novas ferramentas de edição de imagens que usam a IA do Designer para tal.

A nova versão da app de Fotos do Windows 11 agora conta com um atalho rápido para o Microsoft Designer, que permite aos utilizadores usarem as ferramentas de edição de imagens no mesmo, o que inclui as edições via IA do Copilot.

A nova opção de editar com o Designer deve surgir na barra de ferramentas da aplicação, com o ícone da plataforma. Ao clicar na mesma, os utilizadores serão automaticamente direcionados para a plataforma de edição, sem que tenham de sair da app de Fotos.

A partir da mesma, pode-se aplicar diferentes efeitos e funcionalidades de edição nos conteúdos finais, que podem depois ser rapidamente guardados no dispositivo.

A novidade encontra-se a ser disponibilizada para todos os utilizadores nas versões mais recentes do Windows 11, para todos os canais, sendo que apenas deverá ser necessário atualizar a app de Fotos para a versão mais recente via a Microsoft Store.

18/07/2024
Windows 11 vai contar com novo sistema de atualizações rápidas

A Microsoft encontra-se a preparar algumas mudanças para o seu sistema de atualizações, focadas para o Windows Server e Windows 11. A ideia será fornecer atualizações mais rápidas para correções de segurança nestes sistemas.

Estas atualizações, que serão conhecidas como atualizações “checkpoint”, são basicamente pequenas atualizações que contam apenas com correções de segurança e novas funcionalidades desde que a última atualização do sistema foi realizada.

Por padrão, as atualizações do Windows integram todas as mudanças que foram realizadas no sistema, incluindo de atualizações anteriores. Isto pode levar a que algumas atualizações tenham tamanhos consideravelmente elevados e desnecessários para muitos sistemas.

Com estas atualizações, iria existir um checkpoint no processo de atualização, e a Microsoft apenas forneceria em atualizações posteriores as mudanças que foram realizadas desde então. Isto permite que as atualizações tenham tamanhos mais pequenos e possam ser mais rapidamente instaladas nos sistemas.

Por exemplo, invés de alterar todos os ficheiros, a atualização apenas altera os ficheiros que foram modificados desde a última grande atualização feita ao sistema.

Este novo formato de atualizações deve começar a ser integrado no sistema a partir do Windows 11 24H2 e Windows Server 2025. Para os utilizadores, deverá fazer pouca diferença no final, sendo que as atualizações continuarão a ser instaladas na normalidade pelo Windows Update de forma automática, conforme necessário.

17/07/2024
VirtualBox 7.0.20 chega com várias melhorias e novidades

Para quem usa sistemas de virtualização, o VirtualBox é uma das aplicações mais conhecidas para tal. E recentemente, a Oracle revelou a nova versão do VirtualBox 7.0.20, que conta com as mais recentes novidades para a mesma.

Esta nova versão chega com suporte para o kernel do OpenSUSE Leap 15.6 e Red Hat Enterprise Linux 9.5. Conta ainda com melhorias na funcionalidade de copiar e colar conteúdos da área de transferência do sistema hospedeiro, corrigindo um erro em que algumas linhas extra poderiam ser adicionadas em texto copiado do Windows.

A versão do VirtualBox 7.0.20 chega cerca de dois meses depois da anterior versão, que veio também corrigir problemas relacionados com o USB e algumas falhas que poderiam levar a bloqueios do sistema em ambientes virtuais com placas de rede bridge.

Esta nova versão chega ainda com algumas correções para a passagem do USB em sistemas hospedeiros macOS e foram corrigidos problemas com o TPM a nível de ambientes Windows.

A lista completa de alterações pode ser verificada no site oficial do programa, onde também se encontra disponível a nova versão – esta pode também ser instalada diretamente pelo sistema de atualizações do VirtualBox.

17/07/2024
WhatsApp vai deixar de ser suportado no KaiOS

O KaiOS é um sistema conhecido por ser adaptado para dispositivos básicos ou de entrada de gama, e é bastante popular em países subdesenvolvidos, onde este género de dispositivos tendem a ser mais vulgares.

Uma das vantagens do KaiOS encontrava-se no facto do sistema ainda ser relativamente moderno, e contava com suporte para algumas apps que são bastante usadas hoje em dia. Uma delas é o WhatsApp. Isto permitia aos utilizadores manterem-se contactáveis em diferentes locais pela plataforma da Meta.

No entanto, de forma algo silenciosa, a Meta confirmou que vai deixar de suportar o KaiOS em breve. Segundo a documentação da app, o KaiOS vai ser suportado apenas até fevereiro de 2025, sendo que depois desta altura, os utilizadores poderão verificar problemas no acesso ao serviço pelo sistema.

Normalmente a Meta deixa de suportar sistemas quando estes acabam por ter uma fatia relativamente pequena do mercado, como é o caso do que aconteceu com o BlackBerry, o Symbian, o Windows Phone e, agora, o KaiOS. De relembrar que o KaiOS foi desenvolvido tendo como base o agora encerrado projeto do Firefox OS.

Este sistema era particularmente usado em dispositivos da HMD Global, sobretudo nos que eram lançados para locais como África e Ásia.

16/07/2024
Menu Iniciar do Windows 11 vai receber uma nova funcionalidade

A Microsoft pode estar a preparar algumas mudanças para o Windows 11, que podem ajudar os utilizadores a encontrar mais rapidamente as aplicações que necessitam pelo menu inicial.

Embora nem todas as mudanças feitas no Windows 11 sejam do agrado dos utilizadores, a Microsoft tem vindo a tentar corrigir alguns dos problemas, enquanto também vai lançando algumas novidades.

Uma das novidades pode agora ter sido descoberta, sobre a versão Beta do Windows 11. Ao que parece, a Microsoft encontra-se a trabalhar numa nova forma de apresentar os conteúdos no menu inicial do sistema, para permitir mais rapidamente aos utilizadores encontrarem o que pretendem no mesmo.

Por entre as novidades encontra-se a possibilidade de colocar as aplicações instaladas no sistema por categorias dentro do menu. De acordo com o utilizador phantomofearth da X, a funcionalidade parece ainda encontrar-se em desenvolvimento, mas já se encontra escondida no sistema com as versões mais recentes.

Basicamente, esta permite colocar as apps dentro do menu inicial organizadas por categorias, como “Ferramentas de programação” e “Entretenimento”. Desta forma, as mesmas podem ser encontradas mais rapidamente.

A funcionalidade ainda parece encontrar-se em desenvolvimento, portanto apresenta algumas falhas, mas é possível que venha a surgir brevemente em versões de teste do Windows 11.

16/07/2024
Atualização do Windows Server causa problemas com Microsoft Defender 365

A Microsoft confirmou que uma recente atualização disponibilizada para o Windows Server, a versão focada para servidores do Windows, pode estar a causar problemas com o Microsoft 365 Defender.

O Microsoft 365 Defender, agora conhecido também como Defender XDR, é uma solução de segurança empresarial, bastante usada em ambientes de empresas e servidores – que também se encontra integrada diretamente no Windows Server.

A Microsoft confirmou que, para quem tenha instalado a atualização KB5039227, fornecida a 11 de Junho de 2024, esta pode ter causado alguns problemas com a ferramenta de segurança. Segundo a mesma, o serviço Network Detection and Response (NDR) pode apresentar falhas depois da atualização ser instalada, impedindo que certos relatórios sejam enviados para a rede – o que pode prevenir os administradores de analisarem os registos em certos sistemas e clientes.

Para já, a falha apenas parece afetar o Windows Server 2022, mas tendo em conta que afeta um sistema fundamental de segurança, será algo a ter em conta para quem gira sistemas com o mesmo.

A Microsoft confirmou que os engenheiros da empresa já se encontram a analisar o bug, e brevemente deve ser disponibilizada uma atualização para corrigir o mesmo.

15/07/2024
Publicidade do Facebook usada para distribuir malware no Windows

O Facebook encontra-se novamente a ser alvo de uma campanha de publicidade maliciosa, onde os utilizadores são incentivados para descarregarem aplicações e conteúdos aparentemente legítimos, mas que acabam por levar à instalação de malware nos sistemas.

As novas campanhas encontram-se focadas para utilizadores do Windows, onde a publicidade direciona os mesmos para falsos temas do sistema, que prometem alterar consideravelmente o visual do mesmo.

De acordo com os investigadores da empresa Trustwave, a campanha também parece aliciar com downloads gratuitos de vários programas conhecidos para Windows, como é o caso de jogos e software de edição de fotos.

Embora este género de campanhas de publicidade maliciosas a partir do Facebook não são algo novo, o alcance que as mesmas podem ter será bastante significativo, tendo em conta que podem chegar a vários utilizadores rapidamente, e de diferentes idades.

A maioria das campanhas publicitárias neste caso são originárias de páginas recentemente criadas no Facebook, ou que estão a ser usadas para outros propósitos. Existem ainda casos de páginas que aparentam ter sido roubadas ou onde as suas contas de publicidade estão a ser usadas para distribuir a campanha.

Quem se encontra por detrás desta campanha maliciosa parece também estar a alterar o nome das páginas que são roubadas, e aproveita as mesmas para distribuir campanhas para as pessoas que as seguem, podendo assim chegar a ainda mais utilizadores.

Os investigadores afirmam que existem milhares de campanhas atualmente ativas, e embora algumas tenham sido entretanto removidas, possivelmente por terem sido denunciadas pelos utilizadores, o volume de contas a propagar as mesmas é consideravelmente elevado.

Se os utilizadores realmente instalarem o software que é indicado nestas campanhas, acabam por instalar no sistema um infostealer, que poderá ser usado para roubar dados de credenciais e senhas guardadas no mesmo e nos navegadores.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção a todas as publicações que surgem nas plataformas sociais, mesmo quando estas sejam patrocinadas, e deve-se ter atenção ao género de conteúdo das mesmas – quando a promessa é demasiado boa para ser verdade, levanta suspeitas.

15/07/2024
Apple aprova primeiro emulador de PC na App Store

Numa medida algo inesperada por parte da Apple, a empresa aprovou recentemente um emulador de PC para o iOS, algo que nunca tinha sido aceite anteriormente na plataforma – até mesmo depois das mudanças das regras sobre emuladores.

Apelidado de UTM SE, este emulador permite que os utilizadores do iPhone e iPad tenham a capacidade de correr sistemas operativos antigos nos seus dispositivos, até mesmo se estes não forem da Apple.

Segundo os criadores do mesmo, o envio do emulador para a App Store já tinha sido rejeitado uma vez, mas esta semana a Apple parece ter mudado de ideias, e aprovou o mesmo, estando agora disponível na plataforma da empresa.

A aplicação encontra-se baseada no emulador QEMU, e suporta um vasto conjunto de sistemas x86, PPC e RISC-V, o que abre portas para os utilizadores poderem usar qualquer sistema que pretendam. É possível usar imagens pré-criadas dos emuladores, para ser mais rápida a instalação – e claro, também se pode usar diretamente imagens dos próprios utilizadores sobre os sistemas.

Segundo a equipa de desenvolvimento do emulador, a aprovação foi um processo demorado, com a Apple a indicar que a app ainda não estaria totalmente desenvolvida, o que levou a várias rejeições. Porém, o desenvolvimento da mesma foi mantido durante as semanas seguintes, o que agora leva a que este seja um dos primeiros emuladores de PC disponível na App Store.

A partir do site do projeto é possível descarregar imagens de sistemas operativos antigos, como o Windows XP, e pode-se também usar a aplicação até para executar versões mais recentes do Windows 11.

14/07/2024
Opera pretende que Comissão Europeia considere Edge um gatekeeper

Em Fevereiro, a Comissão Europeia tinha decretado que o Edge não era considerado um “gatekeeper” sobre as novas regras da Lei dos Mercados Digitais, e portanto, não teria de enfrentar as mesmas regras que alternativas como o Chrome.

No entanto, a Opera, criadores do navegador com o mesmo nome, pretende agora que a Comissão reveja essa medida. De acordo com o rival, o Edge deve ser considerado um gatekeeper, tendo em conta a sua presença neste mercado e as medidas implementadas pela Microsoft para incentivar o uso do mesmo nos seus sistemas.

Em comunicado, a Opera afirma que a Microsoft controla o sistema operativo Windows, dificultando a tarefa dos utilizadores em escolherem um navegador alternativo ao Edge. Segundo a Opera, visto que a Microsoft não fornece um menu de escolha de navegadores no Windows, isto vai contra a lei dos Mercados digitais.

Segundo o comunicado, “Acreditamos que a decisão em particular falha em avaliar adequadamente a posição durável e privilegiada do Edge em dispositivos Windows, o que cria um campo de jogo desigual para seus concorrentes. O Edge, como o Internet Explorer antes dele, é o gatekeeper pelo qual os usuários do Windows devem passar para descarregar outro navegador. Esse é precisamente o tipo de função de gatekeeper que o DMA pretendia abordar.”

É importante notar que esta não seria a primeira vez que a Microsoft se via obrigada a colocar um menu de escolha para o navegador dos utilizadores. Em dezembro de 2009, a empresa foi obrigada pela Comissão a colocar uma escolha do navegador padrão do Windows XP, por alegadamente se encontrar a incentivar abusivamente ao uso do Internet Explorer.

Este menu de escolha foi descontinuado oficialmente apenas em 2014, sendo que não voltou a surgir em futuras versões do Windows.

12/07/2024
Windows 11 recebe pequenas melhorias nos widgets do ecrã de bloqueio

O Windows 11 conta com a funcionalidade de widgets, que permite adicionar algumas informações extra tanto na barra de tarefas do sistema como no ecrã de bloqueio do mesmo. No entanto, existe poucas formas dos utilizadores personalizarem essa informação.

A nova build 26252 do Windows 11, disponível atualmente no canal Canary, conta com algumas mudanças na forma como os widgets vão funcionar, entre as quais encontram-se alterações para as configurações dos mesmos.

As novas opções dão novas formas de personalizar e configurar os widgets, que até agora não era possível. De momento a nova funcionalidade ainda não se encontra disponível para todos os utilizadores, mesmo que estejam como parte do programa de testes da Microsoft, portanto pode ainda demorar algum tempo a chegar na versão estável do sistema.

Ainda assim, a Microsoft afirma no seu blog que a nova build conta com um novo design para os cartões presentes nos widgets do ecrã de bloqueio. Estes contam agora com um fundo transparente em acrílico, similar ao que se encontra no restante efeito transparente dentro do Windows 11. Os utilizadores podem ainda personalizar a aparência dos cartões no ecrã de bloqueio, com espaçamento diferente.

Por entre as alterações desta build encontra-se ainda a capacidade de colocar uma aplicação fixa na barra de tarefas, a partir do menu inicial, bastando para tal arrastar a mesma para a barra inferior – uma pequena mudança, mas ainda assim importante.

Por fim, a empresa vai ainda recomendar aos utilizadores que desativem o HDR por entre as opções focadas em poupança de energia, de forma a ajudar na configuração do sistema para dar prioridade em autonomia.

Embora as mudanças previstas para os widgets do ecrã de bloqueio sejam certamente apreciadas, estas ainda parecem pequenas quando comparado ao potencial dos mesmos. Existe pouca forma de personalização e configuração, que a Microsoft ainda não conseguiu inteiramente acertar no ponto.

Por exemplo, ainda não é possível escolher quais os widgets que podem surgir neste formato, sendo que, por padrão, são usados os principais do sistema.

11/07/2024
Microsoft lança Patch Tuesday para corrigir 142 falhas de segurança
A Microsoft encontra-se a disponibilizar hoje o Patch Tuesday de Julho de 2024, o qual integra as mais recentes correções de segurança para os seus sistemas operativos.

A atualização deste mês conta com a correção para um total de 142 falhas, sendo que duas das mesmas encontram-se a ser ativamente exploradas para ataques e duas falhas zero-day.

No total, a atualização conta com correção para:
- 26 Vulnerabilidades de Elevação de Privilégios
- 24 Vulnerabilidades de desvio de recursos de segurança
- 59 Vulnerabilidades de execução remota de código
- 9 Vulnerabilidades de Divulgação de Informações
- 17 Vulnerabilidades de Negação de Serviço
- 7 Vulnerabilidades de Spoofing
Por entre as correções mais importantes encontram-se duas falhas zero-day, que estariam a ser ativamente exploradas para ataques ainda antes de terem sido descobertas pela Microsoft.

Uma das falhas encontra-se associada com o Windows Hyper-V, o ambiente de virtualização do sistema, e a outra com o MSHTML do Windows.

Foram ainda confirmadas duas falhas como estando ativamente a ser exploradas, a primeira associada com a execução remota de código do .NET e do Visual Studio, e a segunda com um protocolo usado internamente pelo Windows.

Os utilizadores tanto no Windows 10 como no Windows 11 devem atualizar os seus sistemas o mais rapidamente possível, tendo em conta a correção de falhas importantes. A atualização deve começar a ser disponibilizada brevemente para ambos os sistemas, via o Windows Update.
09/07/2024
Windows 10 começa a receber Patch Tuesday de Julho

Os utilizadores que ainda se encontrem no Windows 10, devem agora começar a receber a mais recente atualização de segurança para o sistema, como parte do pacote mensal de atualizações do mesmo.

A Microsoft ainda se encontra comprometida em atualizar o Windows 10 até, pelo menos, Outubro de 2025. Portanto, a mais recente atualização foca-se em corrigir algumas falhas que foram sendo identificadas nos sistemas de forma recente.

A atualização KB5040427 faz parte do Patch Tuesday, e deve começar a ser disponibilizada para todos os utilizadores com as versões mais recentes do Windows 10 21H2 e 22H2.

Esta atualização corrige algumas falhas identificadas no sistema, nomeadamente um problema associado com o Windows Installer, que em certas situações poderia não avançar para o processo de autorização UAC – permissões administrativas.

Foi também corrigido uma falha de segurança associada com o protocolo de autenticação RADIUS, que poderia causar falhas de autenticação e acessos indevidos ao mesmo. Por fim, a empresa continua a expandir o suporte do Copilot para o Windows, permitindo a mais utilizadores usarem as funcionalidades de IA do sistema.

A atualização deve começar a ficar disponível para os utilizadores durante as próximas horas, via o Windows Update. Tendo em conta que se trata de uma atualização de segurança, esta será obrigatória para todos os utilizadores no sistema.

De relembrar que a Microsoft deve continuar a fornecer as atualizações mensais de segurança para o Windows 10 até 2025, embora o Windows 11 venha a ser o foco da empresa a nível de novidades. As atualizações para este sistema serão voltadas apenas para correções de segurança, e não para novidades ou novas funcionalidades a chegarem ao mesmo.

09/07/2024
Windows 11 começa a receber novo Patch Tuesday de Julho

A Microsoft encontra-se a disponibilizar uma nova atualização para o Windows 11 23H3, trazendo as mais recentes correções e melhorias para o sistema operativo da empresa.

A atualização KB5040442 encontra-se agora disponível para os utilizadores do sistema, e foca as novidades no retornar do botão de apresentar o Ambiente de Trabalho, que tinha sido removido depois de se integrar o novo botão do Copilot.

Esta atualização faz ainda parte do Patch Tuesday, portanto conta com atualizações importantes a nível de segurança, sendo uma atualização obrigatória e automática para quem se encontre na recente versão do Windows 11.

Segundo a Microsoft, a atualização corrige 31 falhas de segurança no sistema, além de integrar correções focadas para o próprio sistema e as suas funcionalidades. Além do novo botão de apresentar o Ambiente de Trabalho, os utilizadores podem agora usar o Explorador do sistema para criar arquivos 7-Zip e Tape Archive (TAR).

Esta versão conta ainda com suporte para o Emoji 15.1, que deve trazer os mais recentes emojis diretamente para o Windows, e que pode ser usado no painel de emojis dos sistema – ou visto nas diferentes plataformas web.

O Windows Share também permite agora que os utilizadores copiem diretamente ficheiros do mesmo, usando a opção de “Copiar”. Encontra-se também disponível nesta versão o novo gestor de contas do Menu Inicial, que permite mais facilmente gerir as contas de utilizadores no sistema e as suas ligações com a Conta Microsoft.

No entanto, a empresa sublinha que ainda existem dois problemas conhecidos. O primeiro ocorre para utilizadores que tentem passar do Windows Pro para uma licença Windows Enterprise, onde esta pode não ser inteiramente reconhecida.

A segunda falha encontra-se apenas no Windows N, onde a barra de tarefas pode apresentar um comportamento incorreto em certas alturas.

A atualização deve começar a ficar disponível para os utilizadores durante as próximas horas, no Windows Update.

09/07/2024
Windows 11 22H2 vai deixar de receber suporte da Microsoft

A Microsoft encontra-se a relembrar os utilizadores que o Windows 11 22H2 vai deixar de receber suporte da empresa em breve, sendo que irá assim tornar-se uma versão não recomendada para uso.

A Microsoft vai deixar de fornecer atualizações para o sistema a 8 de Outubro de 2024, altura em que todas as versões do Windows 11 22H2 que foram lançadas em 20 de Setembro de 2022. Nesta data, o sistema deixará de receber suporte direto da Microsoft, e também deixará de receber atualizações de segurança para eventuais falhas.

Na mesma data, também o Windows 11 21H2 Enterprise, Education e IoT Enterprise vão deixar de receber suporte da Microsoft, depois das versões voltadas para o mercado doméstico o terem perdido faz cerca de um ano.

Para quem ainda se encontre nestes sistemas, a Microsoft vai começar a disponibilizar a atualização para o Windows 11 23H2 de forma forçada, caso o sistema o suporte. Os utilizadores devem começar a receber a atualização para a mais recente versão do Windows 11 de forma automática, via o Windows Update.

Esta será também a versão recomendada para novas instalações, tendo em conta que é a mais recente da empresa e a que será suportada daqui em diante. Os utilizadores que não recebam a atualização automaticamente recomendam-se que a realizem de forma manual.

09/07/2024
Asus começa a testar suporte para Windows Dynamic Lighting nas suas motherboards

O Windows 11 agora conta com uma nova funcionalidade integrada no sistema, que permite controlar sistemas de luzes RGB de forma direta, com o Windows Dynamic Lighting. Esta função encontra-se integrada no sistema para facilitar o controlo de sistemas RGB externos – embora o suporte ainda seja bastante limitado.

No entanto, a Asus pode agora ser uma das primeiras fabricantes a adotar este sistema de forma mais generalizada com o seu próprio hardware. A empresa confirmou que se encontra a testar o suporte à tecnologia nas suas placas, de forma a permitir o controlo do RGB sem que seja necessário software dedicado para tal.

Existem atualmente alguns produtos no mercado com suporte para o Windows Dynamic Lighting, entre as quais vários produtos da Razer, HyperX, Logitech, MSI e as placas mãe da ASRock. A Asus pode vir a ser mais uma a juntar a sua lista de produtos com suporte para a tecnologia.

A principal vantagem da mesma encontra-se na capacidade de gerir o RGB sem que seja necessário mais um software instalado no PC, e possivelmente a ocupar recursos, para tal atividade. A gestão é feita diretamente pelo sistema operativo, e desta forma, garante ainda mais integração ao mesmo.

A Asus encontra-se a disponibilizar uma nova atualização da BIOS para várias placas AMD 600 e Intel 700 que conta com o suporte a esta funcionalidade. A mesma ainda se encontra em formato Beta, portanto deve-se ter em conta que pode conter falhas ou problemas.

No entanto, para quem esteja disposto a aceitar o risco, pode assim obter acesso a uma nova funcionalidade antes de todos, que permite controlar o RGB das placas diretamente pelas Definições do Windows 11.

Ainda se desconhece quando a Asus espera começar a disponibilizar esta novidade para mais placas mãe e em formato geral, mas certamente que será algo que não deve demorar muito tempo a acontecer, tendo em conta que será algo útil para os utilizadores do hardware da empresa.

09/07/2024
Bloco de Notas agora conta com Corretor ortográfico

O Bloco de notas é uma das aplicações mais antigas existentes no Windows, e que mesmo assim, continua a receber algumas novidades. As mais recentes começaram a surgir em Março deste ano, quando alguns utilizadores das versões de teste do sistema notaram mudanças na aplicação.

Mas agora, parece que algumas dessas mudanças vão começar a chegar para todos. Aparentemente o Bloco de Notas vai brevemente receber suporte para a correção automática de texto, que permitirá identificar erros que sejam escritos no mesmo – usando o sistema de correção do Windows. A funcionalidade encontra-se disponível para os utilizadores que possuem o sistema de correção automática da escrita ativa no Windows 11.

Embora ainda nada oficial tenha sido revelado pela Microsoft neste sentido, os utilizadores já começaram a receber a novidade mesmo na versão estável do sistema, via as versões mais recentes do Bloco de Notas disponíveis na Microsoft Store.

Tal como acontece em outras aplicações, quando seja identificado um erro numa palavra, esta é sublinhada a vermelho, permitindo aos utilizadores rapidamente clicarem na mesma para verem as correções. A funcionalidade encontra-se ativa por padrão para novas instalações, mas os utilizadores podem desativar as mesmas nas Definições do Bloco de Notas, caso pretendam.

Esta novidade pode ser uma forma de a Microsoft incentivar mais utilizadores a usarem o Bloco de Notas, ainda mais depois da empresa ter descontinuado o suporte para o WordPad, que era visto como uma versão superior do Bloco de Notas – com mais funcionalidades de edição.

08/07/2024
Microsoft pretende que todos usem o novo Outlook para Windows

Em Setembro do ano passado, a Microsoft decidiu começar a disponibilizar a nova versão do Outlook para Windows, que ficou disponível para todos os utilizadores em geral. Esta medida surge depois de um longo período de testes.

Na altura, a receção ao novo design e à nova aplicação foram mistos, mas a maioria não considerou a mesma como algo positivo. Existem ainda questões relacionadas com a privacidade de dados e dos utilizadores, algo que levou muitos a não realizarem a mudança para a nova versão.

No entanto, tendo em conta a documentação da empresa, esta parece focada em tornar o novo Outlook para Windows como a aplicação de email padrão do sistema, para todos, podendo mesmo forçar a tal.

De acordo com o site de suporte do Microsoft 365, a empresa pretende começar a descontinuar o suporte para as versões antigas do Outlook de forma gradual, com início já em Julho de 2024, e que se prolongará até Outubro.

Para quem ainda se encontre nas versões antigas do Outlook para Windows, brevemente deverá começar a receber alertas de que essa versão será descontinuada, e algumas funcionalidades podem mesmo deixar de se encontrar disponíveis. Eventualmente, em Outubro, a empresa pretende que todos os clientes tenham a versão mais recente do Outlook.

Quem se encontre em versões antigas nesta altura pode mesmo deixar de conseguir receber emails das suas contas dentro do cliente. As contas configuradas no cliente de email deixarão de conseguir realizar a sua ligação e de receber novas mensagens, até que os utilizadores atualizem para a versão mais recente.

Esta medida pretende ser uma forma da Microsoft avançar com os planos de tornar o novo Outlook para Windows como o cliente de email padrão do sistema. No entanto, pode também alterar os planos para quem opte pela versão antiga – ainda que seja possível usar clientes de emails alternativos, como o Thunderbird.

08/07/2024
Microsoft restaura guia de como alterar conta Microsoft para conta local no Windows 11

Não existe como negar que a Microsoft tem vindo a incentivar os utilizadores a usarem as suas contas da Microsoft diretamente com o Windows 11, o que possui algumas vantagens. No entanto, muitos ainda usam apenas contas locais – seja para evitar a constante publicidade da Microsoft ou o tracking e recolha de dados.

Embora a empresa tenha, recentemente, lançado um guia de como passar de contas locais para contas Microsoft, agora a empresa também atualizou o processo para quem tenha contas Microsoft e pretenda passar para contas locais.

A empresa tinha removido esta secção do guia, possivelmente para incentivar os utilizadores a usarem apenas contas Microsoft no Windows 11. No entanto, depois das várias críticas da comunidade, decidiu voltar atrás nessa decisão.

O site de suporte da Microsoft foi recentemente atualizado para integrar o guia de como alterar de uma conta associada a contas Microsoft para uma conta local.

Este processo, no entanto, não é tão simples de fazer. Isto porque envolve criar uma conta local nova, que vai fazer com que o utilizador perca acesso a algumas das funcionalidades existentes nas contas Microsoft. Por exemplo, a configuração do ambiente de trabalho ou personalizações.

A empresa sublinha ainda que, sem uma conta Microsoft, perde-se acesso a algumas das funcionalidades do Windows 11 e das suas características. Ao mesmo tempo, a empresa recomenda que os utilizadores criem um disco de recuperação da senha, pois caso se perca a mesma, não existe forma de a recuperar sem este disco.

08/07/2024
Funcionários da Microsoft na China vão ter de usar iPhone como segurança

A Apple e a Microsoft sempre foram rivais no mercado, sobretudo a nível do mercado de sistemas operativos. A Microsoft é bem conhecida pelo Windows, enquanto que a Apple possui os seus próprios sistemas iOS e macOS, por exemplo.

No entanto, parece que na China a Microsoft vai optar por usar alguns produtos da Apple para garantir a segurança das suas informações internas. Ao que parece, os funcionários da Microsoft na China encontram-se agora a ser instruídos para usarem, como smartphones de trabalho, os dispositivos da Apple – mais concretamente o iPhone.

A partir de setembro, os funcionários da Microsoft na China deixam de poder usar dispositivos Android para realizar a autenticação nas redes internas da empresa, e invés disso, devem adotar os dispositivos da Apple para a mesma tarefa.

Esta medida faz parte da Microsoft Secure Future Initiative, uma iniciativa da empresa para garantir mais segurança para junto dos seus funcionários. A ideia da empresa será adotar práticas mais seguras junto dos seus funcionários, ao que parece que esta considera que os dispositivos e sistemas da Apple podem ser melhores nesta tarefa do que o Android.

Com isto, a partir de Setembro, os funcionários da Microsoft na China necessitam de começar a usar um iPhone para realizarem a autenticação nas redes internas da empresa, além do software de autenticação em duas etapas da Microsoft para esse dispositivo.

De momento esta medida apenas se aplica na China, sendo ainda desconhecido se a Microsoft possui planos de lançar o mesmo plano para outras regiões. Os funcionários que atualmente não tenham um iPhone podem requerer à empresa o mesmo para o usarem em questões de trabalho.

08/07/2024
Mozilla pretende expandir suporte para Firefox em sistemas antigos

Embora o Windows 7 e 8.1 tenham deixado de receber suporte oficialmente pela Microsoft, ainda existe quem use o sistema para os mais variados fins – e em alguns dos casos, não existem planos concretos de se realizar o upgrade no futuro próximo.

A pensar nisso, a Mozilla pode agora estar a planear algumas mudanças para o Firefox, de forma a que o navegador continue a ser suportado nestes sistemas mesmo depois da data que teria sido prevista para encerrar o suporte do mesmo.

A Mozilla lançou a versão ESR do Firefox 115 em Julho de 2023, que conta com suporte estendido para os sistemas antigos da Microsoft – nomeadamente o Windows 7 e 8. No entanto, a empresa revelou recentemente que possui planos para tentar expandir ainda mais o suporte do navegador nestes sistemas.

Numa recente entrevista, a equipa de desenvolvimento principal do Firefox revelou que se encontra a ser estudada a possibilidade de dar suporte ao navegador para além da data prevista atualmente, em sistemas que não estariam já suportados. A ideia seria manter o Firefox como uma opção para sistemas que não recebem já atualizações – e onde muitas aplicações, como o Chrome e Edge, nem se encontram atualmente suportadas.

A ideia da Mozilla pretende ser manter uma forma dos utilizadores nestes sistemas ainda terem algum acesso à internet via o navegador, mesmo que os sistemas operativos em si tenham uma margem relativamente pequena de utilizadores ativos no mercado.

08/07/2024
Microsoft Teams para contas pessoais chega ao macOS, Windows 10 e web

Por entre todas as plataformas de comunicação dentro de empresas, o Microsoft Teams é sem dúvida uma das mais usadas. Faz alguns anos, a Microsoft começou também a permitir que contas pessoais possam usar o Teams como forma de comunicação.

Isto permite que os utilizadores liguem as suas contas da Microsoft ao Teams, e possam comunicar diretamente pelo mesmo com amigos e familiares. Ao longo do tempo, foram até incluídas novas funcionalidades com foco a estas contas pessoais.

Agora, espera-se que ainda mais utilizadores possam aceder a esta plataforma, tendo em conta que a Microsoft vai abrir o suporte para contas pessoais do Teams também na aplicação para macOS, Windows 10 e via a web – onde até agora não se encontravam disponíveis.

Com esta medida, os utilizadores em diferentes sistemas operativos que o Windows 11, ou até via a web, podem usar o Teams para comunicar entre si, sem que tenham de manter uma conta empresarial da Microsoft.

As novas versões do Teams para estes sistemas vão permitir o acesso a todas as funcionalidades que se encontravam já disponíveis para os utilizadores do Windows 11. Isto inclui as comunidades, que são basicamente pequenos grupos onde os utilizadores podem participar entre si de forma pública.

Os utilizadores de contas pessoais do Teams podem ainda criar chamadas de grupo, que podem ter até 60 minutos de duração e contar com 100 participantes, de forma totalmente gratuita.

As novidades devem começar a ficar disponíveis para os utilizadores do Teams no macOS, Windows 10 e via a web durante os próximos dias.

03/07/2024
Dead Rising vai receber remaster com melhorias gráficas

Para quem aguardava novidades da saga de Dead Rising, existem agora boas noticias. A Capcom confirmou a nova versão do Dead Rising Deluxe Remaster, que vai trazer o jogo para a era moderna.

O titulo foi recentemente confirmado pela editora, trazendo melhorias gráficas para o jogo, e ficando disponível para PS5, Xbox Series e Windows. Foi ainda revelado que a versão digital do jogo irá ficar disponível para todas as plataformas a 19 de Setembro.

Dead Rising já tinha recebido uma versão “HD” em 2016, para a PS4 e Xbox One, como parte das celebrações do 10º aniversário do jogo. No entanto, a ideia da editora será agora lançar uma versão ainda mais dedicada, com gráficos reformulados para se adaptarem à nova geração de consolas e PCs disponíveis.

A Capcom garante que a nova versão vai contar com drásticas melhorias gráficas, e detalhes que não se encontram nas edições anteriores, além de pequenas mudanças e correções. No entanto, toda a história será mantida bem como o clima original.

O mesmo será recriado no motor gráfico RE Engine, dedicado da editora.

O jogo vai manter toda a sua essência e diversão, num mundo cheio de zombies e aventura. Embora a versão digital do jogo esteja prevista para Setembro, a Capcom referiu que também está prevista uma versão física nas lojas, mas apenas irá chegar em Novembro.

02/07/2024
Windows 11 perto de se tornar o sistema mais popular da Steam

O Windows 11 tem vindo a ganhar alguma popularidade nos últimos tempos, e os dados da Steam parecem demonstrar também isso. Os mais recentes dados da Valve apontam um crescimento a nível do uso do Windows 11 entre os jogadores da Steam.

De acordo com os dados, em Junho de 2024, o Windows 11 registou um crescimento de 0.55% na quota do mercado, estando agora nos 46.63%. Com isto, o sistema encontra-se a apenas 3% do Windows 10.

Em comparação, o Windows 10 perdeu 0.93%, passando para os 49.42%, o que também demonstra que existe cada vez mais gente a alterar a versão antiga do Windows pela mais recente. Isto serão boas noticias para a Microsoft, tendo em conta que a comunidade de jogadores da Steam tende a representar uma boa parte dos sistemas.

Quanto ao Windows 7 e 8.1, estes ainda se encontram presentes na lista, embora tenham sido oficialmente descontinuados pela Microsoft. O Windows 7 conta com 0.4% e o Windows 8.1 com 0.08%.

No geral, 96.61% dos participantes nos dados da Steam encontram-se no sistema Windows, com 2.08% no Linux e 1.31% em macOS.

02/07/2024
Microsoft Edge volta a ganhar terreno no mercado

A Microsoft continua a incentivar os utilizadores a usarem o seu navegador Edge, integrando cada vez mais o mesmo com o Windows 10 e 11. E os dados mais recentes parecem apontar que existem mais utilizadores no mesmo.

De acordo com os dados mais recentes da plataforma Statcounter, o Edge registou um crescimento de uso considerável nos últimos tempos. O navegador registou, no último mês, uma quota no mercado de 13.36%, o que representa um aumento de 0.24% face ao período anterior.

O líder da tabela continua a ser o Chrome, com uma quota de quase 64.72%, embora este valor seja uma queda de 0.18% face ao mês anterior. O Edge surge na segunda posição com 13.36%. Em terceiro lugar encontra-se o Safari com 8.99% e o Firefox em seguida com 6.53%.

Embora o Edge tenha vindo a ganhar terreno em desktop, o panorama é bastante diferente em dispositivos móveis. Neste, o Chrome continua a liderar por uma boa margem de 66.96%, seguindo-se o Safari com 22.84%. O Edge nem surge na listagem, ficando mesmo abaixo do Firefox com 0.53%.

A aposta da Microsoft no Edge parece estar a trazer algum sucesso para o navegador em desktop, embora ainda esteja longe de ultrapassar a popularidade do Chrome. Ao mesmo tempo, existe quem considere que o Edge está a ficar cada vez mais cheio de funcionalidades desnecessárias, dificultando mesmo o uso em geral.

01/07/2024
Falha “regreSSHion” no OpenSSH afeta milhares de sistemas Linux

Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios.

A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso remoto a sistemas e gestão dos mesmos, bem como para a transferências de ficheiros.

Esta falha foi descoberta pelos investigadores da empresa de segurança Qualys, em Maio de 2024, tendo sido identificada como CVE-2024-6387. Explorando a mesma, utilizadores sem permissões administrativas no sistema mas acesso ao SSH podem enviar comandos específicos que são executados como root.

Caso seja ativamente explorada, esta falha pode levar a que os sistemas sejam comprometidos, juntamente com os dados presentes nos mesmos, bem como pode abrir portas para que seja possível comprometer milhares de servidores ativos com o OpenSSH.

Embora seja considerada grave, os investigadores apontam que ainda é algo complicado de executar um ataque com sucesso, tendo em conta que é necessário realizar várias tentativas para atingir os meios pretendidos – e em sistemas bem configurados, estas tentativas podem ser rapidamente identificadas e bloqueadas.

Os investigadores apontam que o regreSSHion afeta sobretudo sistemas Linux, mas pode encontrar-se também em sistemas macOS e Windows onde o OpenSSH tenha sido instalado e configurado para acesso SSH – embora os efeitos práticos de um ataque nestes sistemas não tenham sido documentados.

Os investigadores aconselham os administradores de sistemas onde o OpenSSH se encontra a atualizarem os pacotes do mesmo para a versão mais recente disponível, onde a correção da falha deve encontrar-se aplicada.

01/07/2024
Portáteis da Escola Digital com falhas depois do bloqueio da OpenDNS em Portugal

Para quem possua portáteis fornecidos como parte do programa Escola Digital, a recente medida da OpenDNS de suspender as atividades em Portugal e França vai ter impacto na forma como se usa os dispositivos.

Isto porque os portáteis fornecidos dentro deste programa usam diretamente a plataforma da OpenDNS para a resolução dos pedidos DNS.

Quem tenha um portátil dentro deste programa, pode ter verificado, desde o final da semana passada, que os mesmos deixaram de resolver corretamente os sites pela internet. Mesmo que os utilizadores alterem os DNS manualmente no sistema, estes são automaticamente revertidos para a configuração de 127.0.0.1 (localhost).

O problema encontra-se num pequeno serviço que os portáteis possuem instalado, que usa o OpenDNS para resolver os DNS do mesmo. Como os DNS deixaram de se encontrar disponíveis, isto veio causar algumas dores de cabeça para quem pretenda aceder à internet.

Felizmente existe uma solução. O problema encontra-se relacionado com o serviço “Umbrella Roaming Client”, o cliente DNS que é usado pela OpenDNS. Para permitir que os portáteis voltem a ligar-se corretamente à internet, deve-se parar este serviço.

Para tal, a partir do menu inicial do Windows, deve-se pesquisar por “Serviços”, abrindo a configuração correspondente.

Em seguida, da lista de serviços, deve-se procurar por “Umbrella Roaming Client”, carregando com o botão direito do rato no mesmo e escolhendo “Propriedades”. Na janela que será aberta, deve-se colocar o “Tipo de arranque” para “Desativado”, e caso necessário, deve-se carregar em “Parar” para interromper o serviço.

Feito isto, pode-se agora configurar a ligação para usar os DNS padrão da rede, ou configurar o sistema para usar uns DNS alternativos – caso pretenda, pode ver a lista de algumas alternativas neste artigo.

01/07/2024
Falsas soluções para problemas no Windows levam à instalação de malware

Quando se verifica uma mensagem de erro no sistema operativo ou em alguma aplicação específica, uma das primeiras formas de analisar a mesma passa por procurar pelo erro nos motores de pesquisa.

Esta prática, no entanto, pode levar alguns utilizadores a serem vítimas de malware, num novo formato de esquema que tem vindo a ganhar bastante popularidade – sobretudo porque é também bastante efetivo contra vítimas com poucos conhecimentos informáticos.

O ataque, tecnicamente, começa quando as vítimas recebem uma mensagem de erro em algum programa ou até no próprio Windows. Uma das primeiras formas de se tentar resolver o mesmo passa por colocar o código de erro no Google ou no YouTube, como forma de tentar descobrir meios de o corrigir.

Muitas vezes, estes erros são genéricos, e podem ser bastante abrangentes para os mais variados problemas. Isto pode acabar por tornar a tarefa dos atacantes mais simples, que criam falsos vídeos no YouTube, ou publicações em sites diversos, com recomendações de como resolver os mesmos.

No entanto, a “resolução” passa por executar comandos na Linha de Comandos do Windows, que alegadamente deveriam resolver os erros. Porém, se executadas, os utilizadores podem acabar por instalar malware nos seus sistemas e terem os dados roubados por terceiros.

Por exemplo, no YouTube existem centenas de vídeos com recomendações de como resolver os mais variados erros do Windows, que levam os utilizadores para uma lista de comandos que devem ser executados.

Estes comandos apenas levam a que sejam descarregados conteúdos para o sistema potencialmente maliciosos, e como a maioria das vezes são executados com permissões administrativas, não requerem muito esforço do malware para infetar o sistema.

Para quem não tenha muitos conhecimentos, os comandos apresentados podem não fazer muito sentido, sendo que a ideia seria apenas tentar resolver o problema. Mas no processo, os utilizadores podem estar indevidamente a instalar malware nos seus sistemas.

Como sempre, é recomendado que não se execute comandos aleatórios que foram descobertos pela internet, e antes de tal tarefa, é melhor analisar o que cada comando faz – e como atua no sistema – antes de o executar.

A linha de comandos é muitas vezes usada para resolver problemas de aplicações e do sistema, mas como é também uma ferramenta poderosa no mesmo, pode ser usada para fins menos bons.

30/06/2024
Windows 10 finalmente corrige bug com ícones do ambiente de trabalho

Em Outubro de 2023, pouco depois da Microsoft começar a disponibilizar o Copilot no Windows 10, a empresa também viria a confirmar um bug no sistema, que afetava sobretudo quem tinha mais do que um monitor no mesmo.

Em certas situações, os ícones do ambiente de trabalho poderiam “saltar” entre diferentes monitores, levando a que os utilizadores tivessem de os mover novamente para o local correto. Este problema acontecia sobretudo quando o Copilot era ativado no sistema, que tendo em conta a forma como a empresa o incentivou, certamente causou algumas dores de cabeça.

Agora, quase um ano depois, a Microsoft veio finalmente confirmar que este bug encontra-se resolvido. A correção do mesmo foi disponibilizada como parte da atualização KB5039299, que se encontra a ser fornecida para o Windows 10.

Os utilizadores que atualizarem os seus sistemas devem deixar de ter problemas em usar o Copilot juntamente com o sistema, e de ter os ícones a serem subitamente alterados.

A atualização encontra-se a ser disponibilizada de forma gradual, portanto ainda pode demorar alguns dias a chegar a todos os utilizadores. Quem pretenda receber primeiro a mesma pode sempre tentar procurar manualmente via o Windows Update, nas definições do sistema.

30/06/2024
Atualização volta a causar problemas no Windows 11

A Microsoft lançou recentemente a atualização KB5039302 para o Windows 11, antes de ter rapidamente suspenso a mesma depois de vários problemas de reinícios infinitos devido a problemas de compatibilidade com funções de virtualização.

Durante o dia de hoje, a empresa voltou a disponibilizar a mesma para os sistemas onde as funções afetadas pelo problema inicial não se encontram ativas. No entanto, este parece não ser o único bug existente na mesma.

Depois de a atualização ter voltado a ser disponibilizada, agora surge a indicação que a mesma está a causar problemas com a barra de tarefas do sistema, mais concretamente com a versão do Windows 11 N.

Para quem desconhece, o Windows N é uma versão do sistema operativo da Microsoft que conta com várias funcionalidades multimédia removidas de forma nativa. Aparentemente a atualização KB5039302 apenas está a causar problemas na barra de tarefas para quem se encontra com estas versões do sistema.

A empresa indica que os utilizadores podem não conseguir interagir com a barra de tarefas em certas situações, com esta a deixar de responder corretamente e de forma aleatória.

Obviamente, este problema é algo grave para quem usa esta versão do Windows, visto que deixa de ter acesso a uma função básica do sistema.

Infelizmente não existe uma solução direta para o problema, sendo que a Microsoft recomenda que se aguarde por uma nova atualização com a correção. Ao mesmo tempo, para quem a tenha instalado, pode tentar remover a atualização.

29/06/2024