Jefferson, 
03 de agosto de 2016, 
A idéia era ruim desde o início. O instalador do Windows 8/8.1 dá a entender que o único jeito de usar essa versão do Windows é com uma conta Microsoft (não é) e por isso muita gente acabou se registrando no PC com as mesmas credenciais do seu email. O primeiro resultado prático dessa idéia idiota é que qualquer pessoa que vá entregar o notebook para manutenção precisa compartilhar com o técnico a sua senha de email (ooops!) que possivelmente está ligada a outros serviços “sensíveis” como Office 365, Onedrive, Skype e XBOX Live. Eu mesmo não quero que ninguém compartilhe essas senhas comigo.
Mas ficou pior: descobriram que uma “funcionalidade” do Windows que existe há vinte anos e que embora fizesse especialistas em segurança arquearem as sobrancelhas nunca foi um grande problema (não havia como explorar de fora da sua rede local) se aproveita disso para que qualquer pessoa possa descobrir as credencias da conta de email de outra pessoa no outro lado do planeta simplesmente conseguindo convencê-la a clicar em um link!
Você pode testar aqui o funcionamento. Só funciona se você estiver navegando com IE ou Edge, mas existem meios de contornar isso.
Isso é o paraíso não apenas para “bandidos”, mas esposos, esposas, namorados, namoradas, desafetos, script kiddies… a lista de pessoas que podem se aproveitar disso é simplesmente imensa!
Como resolver? Você já deveria ter deixado de usar uma conta Microsoft para fazer login no seu computador com Windows 8 há muito tempo.
Mesmo que você não esteja usando uma conta Microsoft, esse exploit é preocupante. Ao clicar no link o site me disse em segundos qual era a minha senha de login no meu computador (é uma senha simples, mas que eu não quero que ninguém conheça). Mesmo que você não use IE nem EDGE nem Outlook isso ainda pode ser explorado porque uma pessoa que consiga estar por alguns segundos na frente do seu computador desbloqueado pode usá-los para obter suas credenciais de login na máquina e a partir desse ponto ser capaz de usar sua máquina sem seu conhecimento. E se a senha que você usa para login for “sensível” de alguma forma, você tem um problema ainda maior.
O que fazer se você usa Windows 8? No mínimo usar uma senha que você não usa em nenhum outro lugar. Se alguém eventualmente pode usar sua máquina que você não queira que use sem sua permissão, apague o internet explorer e o edge. Isso dificulta mas não impede o exploit porque é possível explorar a simples presença das DLLs do IE. Vamos esperar que a MS lance um patch para isso.
Acabo de verificar que o site também obtém minhas credenciais do Windows 7. Só não sei do XP porque aparentemente o site bloqueia o acesso do IE no XP.
Isso me deixou matutando aqui e pensei em outro modo disso ser um problema, não importa qual versão do Windows você está usando. Sabe aquelas situações onde por alguma razão você tem acesso a uma rede de terceiros com sua máquina? Isso geralmente acontece quando você está com seu notebook visitando alguma rede wireless ou mesmo na sua casa quando usando provedores sem fio mal configurados. Você de repente encontra aquela máquina “estranha” na rede e por pura curiosidade clica nos compartilhamentos. Suas credenciais são enviadas para esse compartilhamento e se for um “honeypot”, seu criador agora teria com acessar os seus compartilhamentos protegidos sem nem precisar decriptografar a senha, simplesmente replicando as credenciais que seu computador enviou automaticamente para ele?
Tenho que ler mais sobre o assunto.
Sim, é possível. O método se chama “pass the hash” e é explorado há muito tempo. Este documento explica como é feito. Clicar em um compartilhamento “hostil” efetivamente dá ao atacante a possibilidade de acessar todos os seus compartilhamentos automaticamente, sem precisar descobrir sua senha.
Me ocorreu agora: o que acontece se eu usar para os meus compartilhamentos credenciais diferentes das que uso para fazer login no computador? Sabe, aquela situação onde ao tentar acessar o compartilhamento pela primeira vez você tem que dizer que quer fazer login como outro usuário e depois manda salvar? Se *essas* credenciais não forem passadas automaticamente para outros compartilhamentos pode ser um jeito de se proteger.
Será que uma das coisas que o Windows desde a versão 7 faz quando você diz que a rede em que você está se conectando é “pública” é justamente bloquear o envio dessas credenciais? Espero que sim, mas desconfio que não, senão os especialistas que divulgaram o problema teriam feito essa observação. Mais tarde eu testarei isso.
Ótimo post! Desde que a Microsoft inventou isso no Windows 8, eu informo aos clientes que “pode” ser perigoso, principalmente se levar numa assistência técnica desconhecida. Cerca de 50% deles mudaram para uma conta local com senha diferente da utilizada no e-mail.
Fora que a maioria dos clientes comuns, costumam clicar em e-mail, links suspeitos de sites pornográficos e até porcarias do Facebook. E são muito poucos os que seguem minhas recomendações de fazer escaneamento do antivírus e do antispyware frequentemente.
Eu recebi a seguinte mensagem:
“Not vulnerable
No login credentials found. It seems you are not vulnerable to this attack. This could be because your firewall settings prevent the connections. Please refer to our blog post for more information.”
Porém uso uma conta microsoft e uso somente o firewall do windows.
Provavelmente é o firewall no seu modem que está filtrando as portas necessárias para estabelecer um compartilhamento Windows via WAN.
O meu é um relativamente moderno Sagemcom F@ST 1704. Eu fui agora em
Advanced Setup -> Security -> IP Filtering -> Outgoing e adicionei regras (não havia nenhuma) para bloquear mensagens TCP/UDP nas portas 139 e 445 e agora eu também recebo a mensagem “not vulnerable”.
Mas é melhor filtrar as portas de 135 a 139 e 445.
É importante fazer isso, mas não acho suficiente. Preferia algo que eu também pudesse fazer na máquina.
Lembrando que desde ontem já está disponível a “Atualização de Aniversário do Windows 10”. Estou fazendo elas nos computadores da empresa e até agora sem problemas. Em tempo: na empresa usamos somente contas “locais” (do Domínio). Já em casa e no meu smartphone Microsoft uso minha Conta Microsoft (a mesma nos dois). E se precisar de algum reparo eu mesmo faço, ou faço em conjunto com um parceiro amigo que me assessora na empresa. Amigo de muitos anos que tomamos café juntos. Já é mais que uma parceria…
Essa atualização do Windows 10 está deixando muita gente que faz dual boot com Linux p*ta, com razão. Os relatos são de que a atualização está ocultando ou apagando partições inteiras que não reconhece, como aliás é habitual nos instaladores do Windows.
Como eu faço para saber se já estou nessa versão? Eu vi não essa atualização ainda para mim.
Saulo, você pode digamos “forçar” a atualização baixando um programa da própria MS. Ele vai lhe dizer se você já possui e se não ele permite fazer o download. Veja mais informações aqui: http://olhardigital.uol.com.br/noticia/veja-como-forcar-a-instalacao-da-update-de-aniversario-do-windows-10/60880
V5 valeu. Funcionou 100%.
Já estou na nova versão. Até agora pude notar mudanças no menu iniciar e nos alertas do sistema que estão mais no visual ‘metro/flat’.
Obrigado
ainda bem que eu uso Linux eu uso também um antigo servidor da Dell PowerEdge 850 com esta distribuição http://www.ipfire.org/ para firewall , filtro de propagandas ( que e muto melhor do que o Adblock ) , antivírus em tempo real
link do meu Profile
http://fireinfo.ipfire.org/profile/7416ea58d3fce75c49ca6a84ae4bfc0937efe302
No trabalho utilizo o pfSense https://www.pfsense.org/ – também com muita facilidade, maquina antiga também mas manda muito bem neste trabalho.
Em casa O OpenWRT com um script personalizado de AdBlock e Block Hosts – mais algumas medidas no Chrome fazem o resto do trabalho.
Testei em casa no Windows 7 e Windows 8.1 (ambos 64 bits) e em nenhum estava vulnerável “Not vulnerable” usando o IE.
Desta eu escapei, mas realmente não sei como.
Seu modem já tem as regras.
Eu já tive problemas com o dual boot do Windows 8 e o Ubuntu (não lembro a versão). Depois dessa, uso um HD pra cada sistema operacional E desligo um HD quando vou usar o outro.
É trabalhoso, mas é mais seguro, tendo em conta que uso o Ubuntu pra acessar minhas contas de banco.
É uma boa precaução. Usar o Windows em dual boot com qualquer coisa que não seja Windows é arriscado. Mas se não acontecer nada logo no primeiro boot e você desligar as atualizações do Windows fica relativamente seguro. O Windows, até onde sei, não fica mexendo nas outras partições aleatoriamente.
Mas eu já tive a partição de um HDD de um NAS Linux que eu ia examinar seriamente danificada por ter dado boot por engano usando o Windows 7. No XP isso não teria acontecido.