Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

Anúncios

Microsoft não oferecerá atualizações de segurança realizadas ao Windows em computadores com antivírus considerados incompatíveis


A Microsoft publicou em seu site de suporte um alerta informando que não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis.

A empresa tomou esta atitude depois que os usuários enfrentaram problemas com a atualização disponibilizada recentemente com foco nas vulnerabilidades Meltdown e Spectre.

Por causa dos antivírus incompatíveis, alguns PCs não puderam mais ser inicializados corretamente após a instalação da atualização. Para evitar problemas similares no futuro, a Microsoft alertou que não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis.

Os desenvolvedores de softwares antivírus deverão tornar seus produtos compatíveis com esta e futuras atualizações definindo a seguinte chave de registro:

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Microsoft não oferecerá atualizações de segurança para o Windows em PCs com antivírus incompatíveis

Perguntas frequentes

Por que algumas soluções antivírus são incompatíveis com as atualizações de segurança?
Durante seu processo de testes, a Microsoft descobriu que alguns softwares antivírus de terceiros estão fazendo chamadas sem suporte para memória do kernel do Windows, causando erros de parada (também conhecidos como erros de tela azul).

O que a Microsoft está fazendo para ajudar a atenuar os problemas causados por esses aplicativos sem suporte?
Para proteger seus clientes contra telas azuis e cenários desconhecidos, a Microsoft exige que todos os fornecedores de software antivírus confirmem a compatibilidade de seus aplicativos, definindo uma chave de registro do Windows.

Por quanto tempo a Microsoft exigirá a definição de uma chave do Registro para receber atualizações de segurança?
A Microsoft adicionou esse requisito para garantir que os clientes possam instalar com êxito as atualizações de segurança de janeiro de 2018. A empresa continuará a impor esse requisito até que haja confiança de que a maioria dos clientes não encontrará falhas de dispositivo depois de instalar as atualizações de segurança.

Tenho um aplicativo antivírus compatível, mas não recebi a opção de atualizações de segurança de janeiro de 2018. O que devo fazer?
Em alguns casos, pode demorar até que as atualizações de segurança sejam entregues nos sistemas, particularmente para dispositivos que foram desligados ou que não conectados à Internet (offline). Depois que eles forem novamente ligados, esses sistemas receberão atualizações de seus provedores de software antivírus. Os clientes que ainda estiverem enfrentando problemas 24 horas depois de garantirem que seus dispositivos têm boa conectividade com a Internet deverão contactar seus fornecedores de software antivírus para conhecer as etapas de solução de problemas adicionais.

Meu software antivírus não é compatível. O que devo fazer?
A Microsoft tem trabalhado estreitamente com parceiros de software antivírus para ajudar a garantir que todos os clientes recebam as atualizações de segurança do Windows de janeiro de 2018 o mais rápido possível. Se os clientes não estiverem recebendo a atualização de segurança deste mês, a Microsoft recomenda que eles contatem seus fornecedores de software antivírus.

Tenho um aplicativo de software antivírus compatível, mas ainda estou com problemas de tela azul. O que devo fazer?
A Microsoft reuniu os seguintes recursos para ajudar os clientes potencialmente afetados:

– Solucionar problemas de erros de tela azul
– Solucionando erros de parada (tela azul) no Windows 7

Fontes e Direitos Autorais: Suporte da Microsoft – 05/01/2018 – https://support.microsoft.com/pt-br/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

Microsoft Safety Scanner v1.0.3001.0


O Microsoft Safety Scanner v1.0.3001.0 é uma ferramenta de verificação projetada para localizar e remover malware de computadores com Windows.

Basta baixá-lo e executar uma verificação para localizar malware e tentar reverter as alterações feitas por ameaças identificadas.

O Safety Scanner só verifica quando executado manualmente e está disponível para uso 10 dias após o download. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação.

Observação: O Microsoft Safety Scanner NÃO substitui um software antivírus. Para ajudar a proteger seu computador, use um software antivírus e mantenha-o sempre atualizado.

O Microsoft Safety Scanner v1.0.3001.0 está disponível para download aqui em versões 32 e 64 bits e pode ser usado no Windows 10, Windows 8/8.1, Windows 7, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e no Windows Server 2008.

Imagens do Microsoft Safety Scanner v1.0.3001.0:

Microsoft Safety Scanner v1.0.3001.0
O Safety Scanner só verifica quando executado manualmente e está disponível para uso 10 dias após o download. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação



Fontes e Direitos Autorais: Microsoft.com – https://www.microsoft.com/en-us/wdsi/products/scanner#

TechNet Virtual Lab: Office 365 Advanced Threat Protection


A Microsoft disponibilizou recentemente em sua página Laboratórios Virtuais TechNet o laboratório virtual Office 365 Advanced Threat Protection – Guia Interativo.

Os laboratórios virtuais permitem que usuários e profissionais de TI testem recursos dos sistemas operacionais e de outros produtos da Microsoft via nuvem como se estivessem usando seus próprios PCs.

Isto é útil para quem não quer perder tempo criando uma máquina virtual apenas para testar um recurso específico.

TechNet Virtual Lab: Office 365 Advanced Threat Protection – Guia Interativo

Para quem não sabe, o Office 365 Advanced Threat Protection oferece proteção em tempo real para email em ambientes corporativos. O serviço foi atualizado no início deste ano e ganhou novos recursos como URL Detonation e Dynamic Delivery.

De acordo com a Microsoft, o recurso URL Detonation ajuda a impedir que os usuários sejam comprometidos por arquivos oferecidos através de URLs maliciosas.

Quando o usuário recebe um email, o Advanced Threat Protection analisa as URLs na mensagem procurando por comportamento malicioso.

Se o usuário clicar no link durante a verificação, ele verá o alerta falando que a mensagem está sendo verificada. Se o link for detectado como malicioso, um novo alerta será exibido recomendando que o usuário não clique no link.

Os administradores podem configurar a política SafeLink para monitorar os cliques dos usuários. Isto é útil para casos onde eles burlam os alertas para acessar sites bloqueados pelo Advanced Threat Protection.

TechNet Virtual Lab: Office 365 Advanced Threat Protection
Já o recurso Dynamic Delivery do Office 365 Advanced Threat Protection permite que os usuários leiam as mensagens de email enquanto os anexos são verificados.

Durante a verificação, o anexo é substituído por um “placeholder” com a notificação indicando que a verificação do verdadeiro anexo está em andamento.

Se o usuário clicar neste “placeholder”, ele verá uma mensagem mostrando o progresso da verificação. Se o anexo for malicioso, o Office 365 Advanced Threat Protection notificará o usuário.

Neste laboratório virtual você verá como o Office 365 Office 365 Advanced Threat Protection pode ajudar a impedir que anexos maliciosos cheguem aos destinatários, proteger usuários contra links maliciosos e mais com recursos como os mencionados acima.

Confira o laboratório virtual clicando aqui e saiba mais sobre o serviço aqui.

Fontes e Direitos Autorais: Microsoft.com  https://products.office.com/en/exchange/online-email-threat-protection

Cinco tendências que influenciarão o mercado de segurança até 2020

De acordo com Gartner, esse mercado movimentará US$ 75 bilhões até dezembro, uma expansão de 4,7% sobre os números de 2014


digital

Os investimentos mundiais com segurança da informação atingirão US$ 75,4 bilhões em 2015. O montante representa um aumento de 4,7% em relação ao ano anterior. “Esse incremento é impulsionado por iniciativas governamentais, mudanças na legislação e violações de dados com elevado nível de sofisticação”, aponta o Gartner, responsável pela projeção.

A consultoria indica que os testes de segurança, a terceirização de TI e o gerenciamento de identidade e de acesso representam as principais oportunidades de crescimento para os fornecedores de tecnologia.

Segundo a projeção, os gastos com plataformas de proteção de terminais e sistemas direcionados para a segurança do consumidor estão apresentando indícios de comoditização.

“O interesse em tecnologias de segurança é cada vez mais estimulado por elementos do negócio digital, particularmente nuvem, computação móvel e Internet das Coisas, assim como pela sofisticação e pelo alto impacto de ataques direcionados”, comenta Elizabeth Kim, analista de pesquisas do Gartner, que acredita que esse foco esteja impulsionando o investimento em ofertas emergentes.

A consultoria listou cinco tendências que impactarão o cenário em um futuro próximo.

1. O aumento de preços levará organizações a abrirem mão da compra de produtos de segurança – Como a maioria dos produtos de segurança é criada nos Estados Unidos, a valorização do dólar deve desencadear mudanças significativas de preços na conversão das moedas locais para dólares norte-americanos.

Na Europa, por exemplo, a maioria dos preços subiu em até 20%. A recuperação em 2016 se dará a partir de uma combinação de aquisições realizadas no mesmo ano e da estabilização das taxas de câmbio prevista.

2. O crescimento do mercado de Prevenção de Perda de Dados (DLP) de reconhecimento de conteúdo corporativo enfrentará retração de 4% a 5% até o final de 2019 – Os dados do Gartner mostram o desempenho estável dos principais fornecedores do segmento em 2014.

Diante do aumento do canal DLP (Prevenção de Perda de Dados) e de soluções “DLP lite”, o mercado não deve apresentar forte crescimento na sua forma atual nos próximos anos.

3. Até o final de 2020, menos de 5% dos fornecedores de segurança de rede ganharão força no mercado de Plataformas de Proteção de Terminais (EPP) – As EPPs representam a expectativa das organizações terem o menor número possível de agentes em terminais.

Agentes adicionais geram maior risco de interferência com aplicações e necessitam de soluções com alertas complementares, atualizações e implantações de produtos. Poucos fornecedores têm sucesso além das operações de terminais e rede, mas há muitos exemplos de fornecedores retirando-se de outros mercados.

4. Menos de 5% das organizações com mais de 500 funcionários comprarão soluções de Gerenciamento Unificado de Ameaças (UTM) até 2019 – As barreiras de proteção corporativas e soluções de Gerenciamento Unificado de Ameaças permanecem como produtos e mercados distintos e, apesar do preço mais baixo, a demanda por aparelhos de UTM continuará sendo restrita aos mercados de Pequenas e Médias Empresas (SMB).

Os analistas do Gartner esperam que as empresas continuem usando predominantemente roteadores e links de Multiprotocol Label Switching (MPLS) para conectar suas filiais menores aos centros regionais.

5. Em 2018, 85% dos novos negócios para a funcionalidade de rede farão parte de um pacote com barreiras de proteção e plataformas de segurança de conteúdo – Nos últimos três anos, as organizações de vanguarda têm observado o ambiente avançado de ameaças, em que as ameaças surgem mais rápido do que os mecanismos tradicionais de bloqueio.

Diversas violações de alto nível têm ampliado a percepção sobre a necessidade de detecção de software malicioso (malware). Fornecedores de plataformas de segurança introduziram sistemas de eliminação de programas indevidos menos onerosos, muitas vezes baseados em Nuvem, como extensões da ferramenta.

Fontes e Direitos Autorais: ComputerWorld.com.br – Segurança > Estratégia, Governança, Tendências.

VERSÃO FINAL DO MICROSOFT EMET 5.0 JÁ ESTÁ DISPONÍVEL


A versão final do Microsoft EMET 5.0 já está disponível para download através do Microsoft Download Center. O Microsoft Enhanced Mitigation Experience Toolkit foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos.

Ele é geralmente usado para melhorar a segurança de aplicativos antigos instalados no sistema operacional.

Versão final do Microsoft EMET 5.0 já está disponível

A Microsoft também usa o EMET para ajudar a reduzir a propagação de certos ataques. Um exemplo disso ocorreu em 2010 quando a Microsoft e a Adobe recomendaram que os usuários do Adobe Reader e Acrobat utilizassem o Microsoft EMET para barrar alguns exploits 0-day usados em diversos ataques.

A ferramenta é altamente configurável, como podemos ver nas imagens abaixo, fácil de usar, inclui suporte integrado para implementação e configuração em ambientes corporativos (via Editor de Políticas de Grupo ou System Center Configuration Manager).

Além disso, o Microsoft EMET foi desenvolvido para ser atualizado com novas tecnologias de mitigação conforme elas vão sendo disponibilizadas.

microsoft_emet_5_04 microsoft_emet_5_02 microsoft_emet_5_03

Configuração do recurso Attack Surface Reduction (ASR) para o Internet Explorer no Windows 8.1

microsoft_emet_5_05 microsoft_emet_5_07

De acordo com o changelog na página de download, o Microsoft EMET 5.0 inclui novas funcionalidades e melhorias como:

  • Attack Surface Reduction (ASR).
  • Export Address Table Filtering Plus (EAF+).
  • Mitigações Return Oriented Processing (ROP), como Deep Hooks, Stack Pivot, Load Library e MemProt, para processos 64 bits.
  • Diversas melhorias na compatibilidade com vários aplicativos.
  • Melhorias na segurança e no desempenho geral do EMET.

FAÇA O DOWNLOAD DA VERSÃO FINAL DO MICROSOFT EMET 5.0

O Microsoft EMET 5.0 está disponível para download gratuitamente aqui e é compatível com os seguintes sistemas operacionais:

  • Windows Vista SP2
  • Windows 7 SP1
  • Windows 8
  • Windows 8.1
  • Windows Server 2003 SP2
  • Windows Server 2008 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2

Vale destacar também que a versão 5.0 requer o Microsoft .NET Framework 4 e para proteger o Internet Explorer 10 no Windows 8 é necessário instalar a atualização KB2790907.

Depois de definir as configurações padrão com o assistente exibido após a instalação do Microsoft EMET 5.0, clique em Import e selecione as regras pré-definidas abaixo:

microsoft_emet_5_08

Fontes e Direitos Autorais: Baboo.com.

Microsoft corrige falha de segurança no IE para Windows XP


ie

Microsoft divulgou uma correção para uma vulnerabilidade no Internet Explorer para todas as versões do Windows, incluindo o Windows XP que teve seu suporte encerrado pela empresa no último dia 8 de abril.

Na última semana a própria Microsoft divulgou ter encontrado uma falha grave de segurança nas versões de 6 a 11 do Internet Explorer, que poderia permitir a crackers o acesso remoto ao computador da vítima.

A vulnerabilidade ganhou destaque também por ter sido identificada em uma data próxima ao fim do suporte do Windows XP. Mas para contornar esse problema, a Microsoft decidiu liberar uma última correção de segurança para a plataforma.

“Mesmo o Windows XP não recebendo mais o suporte da Microsoft, nós decidimos providenciar uma atualização para todas as versões do sistema, incluindo a embedded. Nós tomamos essa decisão extraordinária com base na proximidade do fim do suporte ao Windows XP”, disse a Microsoft emcomunicado no blog oficial.

Segundo a Microsoft, houve uma parcela muito pequena de ataques baseados nesta vulnerabilidade e o problema não foi alarmante. Mas a empresa afirma que isto não significa que os usuários devam pensar em não se preocupar em migrar do Windows XP para um sistema operacional mais recente e para as novas versões do Internet Explorer.

“A realidade é que as ameaças que enfrentamos hoje, de um ponto de vista de segurança, já ultrapassaram as possibilidades de proteção aos nossos usuários que ainda utilizam um sistema operacional com mais de 10 anos”, afirmou a Microsoft.

Estimativas sugerem que quase 10% dos computadores pessoais no mundo ainda rodem o Windows XP. E embora os usuários ainda possam optar por continuar usando o sistema, a Microsoft ressalta que o mesmo estará cada vez mais vulnerável a ataques de segurança a partir de agora.

Fontes e Direitos Autorais: , de INFO Online – 02/05/2014 16h28.