Resolvendo Todos Os Problemas Do Windows E Outros Programas

O hack do Windows XP ressuscita patches para sistemas operacionais retirados

Um simples hack do Windows XP engana o serviço de atualização da Microsoft para entregar patches destinados a um primo próximo do sistema operacional antigo, potencialmente estendendo o suporte para alguns componentes até 2019, um pesquisador de segurança confirmou hoje.

O que não está claro é se esses patches realmente protegem um PC com Windows XP contra ataques de cibercriminosos.



O hack, que circula desde a semana passada - primeiro em um Fórum de discussão em alemão , então em outro lugar, conforme a notícia se espalhou - engana o serviço Windows Update da Microsoft fazendo-o acreditar que o PC está realmente executando uma relação próxima com o XP, chamada de 'Windows Embedded POSReady 2009.'



Ao contrário do Windows XP, que foi retirado do suporte de segurança em 8 de abril e não recebe mais patches, o Embedded POSReady 2009 deve ter patches até 9 de abril de 2019.

Como o próprio nome indica, o POSReady 2009 é usado como o sistema operacional para dispositivos como caixas registradoras - também conhecidas como sistemas de ponto de venda - e caixas eletrônicos. Por ser baseado no Windows XP Service Pack 3 (SP3), a última versão com suporte do sistema operacional de 13 anos, seus patches de segurança são um superconjunto daqueles que seriam enviados para usuários do XP se o suporte ainda estivesse em vigor. Muitos dos patches do POSReady 2009 são semelhantes, senão idênticos, àqueles ainda oferecidos a empresas e governos que pagaram à Microsoft para suporte ao XP pós-aposentadoria.



como transferir de computador para computador

Jerome Segura, pesquisador de segurança sênior da Malwarebytes, um fornecedor de software anti-malware, experimentou o hack e ficou impressionado.

'O sistema está estável, sem travamentos, sem telas azuis', disse Segura em uma entrevista, falando sobre a máquina virtual do Windows XP cujas atualizações ele ressuscitou com o hack. 'Não vi nenhum aviso ou mensagem de erro quando apliquei patches para .Net e Internet Explorer 8.'

A atualização do Internet Explorer 8 (IE8) aplicada pela Segura parecia ser a mesma que a Microsoft lançou em 13 de maio para outras versões do Windows, incluindo o POSReady 2009, mas não foi entregue ao Windows XP.



Mas embora ele tenha executado o XP hackeado por vários dias sem nenhum problema perceptível, ele não estava disposto a dar ao truque uma nota para passar.

'[POSReady 2009] não é o Windows XP, então não sabemos se seus patches protegem totalmente os clientes do XP', disse Segura. 'Do ponto de vista da exploração, quando essas vulnerabilidades são exploradas em liberdade, esse patch protegerá os PCs ou eles serão infectados? Essa seria a prova definitiva. '

A Microsoft, não surpreendentemente, teve uma visão negativa do hack.

'Recentemente, ficamos sabendo de um hack que supostamente visa fornecer atualizações de segurança para clientes do Windows XP', disse um porta-voz da empresa por e-mail. 'As atualizações de segurança que podem ser instaladas destinam-se a clientes do Windows Embedded e Windows Server 2003 e não protegem totalmente os clientes do Windows XP. Os clientes do Windows XP também correm um risco significativo de problemas de funcionalidade com suas máquinas se instalarem essas atualizações, pois elas não são testadas no Windows XP. '

Essa última frase foi intrigante. Embora a Microsoft quase certamente não testando os patches do POSReady 2009 em um sistema Windows XP, ele teria testado os patches do XP criados para seus clientes de suporte pós-aposentadoria. E de todas as evidências, o POSReady 2009 é, em sua essência, o Windows XP SP3.

'O núcleo do [Embedded POSReady 2009] é praticamente o mesmo do Windows XP', disse Segura.

o modo avião economiza bateria?

A própria Microsoft deixa isso claro em seu próprio site. Em um documento, a Microsoft afirmou que o POSReady 2009 oferece 'compatibilidade total do Win32' com aplicativos do Windows.

Enquanto a Microsoft pediu aos usuários do XP que evitem o hack e trocem o antigo sistema operacional por 'um sistema operacional mais moderno, como o Windows 7 ou o Windows 8.1' - Segura apontou que isso nem sempre é possível, muitas vezes por razões financeiras. 'Se alguém vai ficar com o XP [o hack] é melhor do que não fazer nada, melhor do que não ter nenhum patch', disse Segura.

“Mas existem alternativas melhores”, continuou ele. 'Não use o Internet Explorer para uma coisa. Use um navegador alternativo - o Chrome e o Firefox ainda suportarão XP - e existem produtos de segurança, incluindo nossos produtos anti-exploit, que ainda funcionam no XP. Isso seria muito melhor do que o hack. '

como copiar o windows 10 para outro computador

O hack POSReady 2009 não foi o primeiro end-around que os usuários do Windows XP encontraram para corrigir seus PCs. Em agosto de 2010, depois que a Microsoft exigiu que os clientes atualizassem do XP SP2 para o SP3 para continuar a receber atualizações de segurança, um consultor de segurança do fornecedor de antivírus F-Secure revelou um hack do registro do Windows que enganou o Windows Update para 'ver' um PC XP SP2 como um Sistema XP SP3.

Segura estava curioso para saber como a Microsoft lidaria com o hack. 'É tão fácil conseguir os adesivos', disse ele. 'Será que a Microsoft perdeu alguma coisa? Eles farão validação adicional [para bloquear o hack]? Eles podem?'

As instruções sobre como aplicar o hack podem ser encontradas na web, incluindo esta peça por Martin Brinkman em seu blog Ghacks no sábado passado.

Gregg Keizer cobre a Microsoft, questões de segurança, Apple, navegadores da Web e notícias de última hora de tecnologia em geral para Mundo de computador . Siga Gregg no Twitter em @gkeizer , sobre Google+ ou assinar RSS feed de Gregg . Seu endereço de e-mail é gkeizer@computerworld.com .

Veja mais por Gregg Keizer em Computerworld.com.