A H Security
alertou para uma falha de segurança
presente no Windows desde a versão NT 3.1 (lançado em 1993) e que ainda não foi
corrigida. A falha está presente em todas as versões 32 bits do Windows lançadas
após o Windows NT 3.1.
De acordo com a empresa, a falha está presente no Virtual DOS Machine (VDM), que
é usado para suportar aplicações 16 bits. A falha pode permitir que criminosos
executem códigos no sistema com privilégios elevados.
A falha foi descoberta por um membro da equipe de segurança do Google chamado
Tavis Ormandy. A falha foi testada no Windows XP, Windows Server 2003, Windows
Server 2008, Windows Vista e Windows 7.
Ormandy disse ter informado a Microsoft sobre a falha em 2009, mas até hoje
nenhuma correção foi lançada. Uma forma simples de contornar o problema é
desativar o subsistema MS-DOS e é recomendável que as empresas usando os
sistemas operacionais afetados façam isso o mais rápido possível.
A desativação do subsistema MS-DOS não deve causar nenhum problema de
compatibilidade, a não ser que você ainda execute aplicativos 16 bits.
Para desativá-lo, siga os passos abaixo:
- Abra o Editor de Diretiva de Grupo Local (gpedit.msc)
- Com ele aberto, clique em Configuração do Computador > Modelos
Administrativos e expanda a pasta Componentes do Windows
- Com a pasta Componentes do Windows expandida, clique em Compatibilidade de
aplicativos e em seguida dê um clique duplo em "Impedir acesso a aplicativos
16 bits":
- Na janela que aparece, marque a opção Habilitado e confirme:
