G1
Brecha está em componente opcional que pode vir pré-instalado por fabricantes de hardware. Atualização foi distribuída pela Microsoft Store. A Microsoft disponibilizou uma atualização de segurança para um componente opcional do Windows usado para reproduzir vídeos em formato HEVC. A exploração da falha exige a criação de um arquivo especial, mas, se um arquivo desse tipo for criado, o computador poderia estar vulnerável ao abrir arquivos de imagem, explicou a Microsoft.A falha chama a atenção pela possibilidade de ataque. Arquivos de áudio, vídeo e imagens são por regra inofensivos, exceto quando existe esse tipo de vulnerabilidade. O método usado para distribuir a atualização – a Microsoft Store – também é pouco usual, já que o canal regular para essas atualizações é o Windows Update.O componente vulnerável, chamado "Extensões de vídeo HEVC", não é incluído com o Windows e precisa ser comprado na Microsoft Store. Uma vez instalado, ele se integra ao sistema e pode ser acionado por qualquer visualizador de vídeos e imagens – não é um software independente.Apps nativos do Windows como o "Fotos" e o "Filmes e TV" são alguns dos programas que podem tirar proveito da presença desse componente.Embora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks. ReproduçãoEmbora não faça parte da instalação do Windows, as extensões HEVC podem ser pré-instaladas por integradoras que fabricam desktops e notebooks. Quando instalado por fabricantes, o app tem um nome diferente: "Extensões de vídeo HEVC do Fabricante do Dispositivo".De acordo com a Microsoft, a falha foi relatada por meio do Zero Day Initiative, um programa de recompensa de falhas independente mantido pela empresa de segurança digital Trend Micro. Isso significa que a falha é considerada confidencial e não há indícios de que ela foi usada em qualquer ataque até o momento.Fora da agenda e do Windows UpdateO cronograma da Microsoft determina que atualizações de segurança sejam lançadas apenas na segunda terça-feira de cada mês. Como a atualização foi lançada nesta quarta-feira (1º), ela normalmente seria considerada "urgente", já que as atualizações regulares serão disponibilizadas só no dia 14.No entanto, a Microsoft informou que essa atualização – por ser disponibilizada pela Microsoft Store – não está sujeita ao cronograma. Um documento no site da empresa diz que a as atualizações dos aplicativos presentes na loja são oferecidas "sempre que necessário".Outra diferença é que a atualização é aplicada pela Microsoft Store e não pelo Windows Update, que baixa as demais atualizações do Windows. A instalação da atualização precisa ser conferida no próprio app da "Microsoft Store", em "Minha biblioteca", na seção "Downloads". A presença do componente também pode ser verificada no mesmo local, na seção "Instalados".Seção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instaladoReproduçãoA atualização deve ser instalada automaticamente pela Microsoft Store. Usuários que tentaram desabilitar a Microsoft Store ou empresas que modificaram seus sistemas para limitar a loja, por outro lado, precisam verificar se a atualização foi instalada corretamente.Ao contrário do Windows Update, que não pode ser permanentemente desativado no Windows 10, a Microsoft Store tem uma opção que desabilita as atualizações automáticas.O que fazem as 'Extensões HEVC'?O HEVC (High Efficiency Video Coding) é uma tecnologia para a compressão de imagens de vídeo. Ela é também conhecida como H.265, pois é tida como sucessora do H.264 (que por sua vez era conhecido como AVC, ou Advanced Video Coding). A compressão de vídeo é uma técnica que identifica semelhanças em uma sequência de imagens para que arquivos de vídeo tenham tamanhos menores.O HEVC foi criado para melhor aproveitar as capacidades dos equipamentos recentes na compressão de vídeos, principalmente para imagens 4K e 8K. Por ser mais eficiente, ele retém mais detalhes da imagem sem aumentar o tamanho do arquivo ou então cria vídeos em tamanho menor sem sacrificar tanta qualidade quanto os métodos mais antigos.LEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo.ReproduçãoO HEVC é usado no Blu-Ray UHD (4K). Celulares mais novos também permitem selecionar o codec de gravação, dando opções entre AVC/H.264 e HEVC/H.265.Se o computador não tiver algum software compatível para a reprodução de HEVC, não será possível abrir esses arquivos de vídeo. As extensões HEVC adicionam essa compatibilidade aos programas nativos do Windows, como o "Filmes e TV" e o "Fotos", bem como qualquer outro software que acione os recursos de vídeo do Windows.Outros programas que reproduzem vídeo, como o VideoLAN (VLC), são compatíveis com esse formato e não dependem do suporte incluído no Windows. Sendo assim, não é obrigatório instalar essa extensão da Microsoft.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com