Notícias – Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online

POR – FELIPE VENTURA

Neste artigo do Knowledge Base, a Microsoft analisa diversos cenários e explica como resolver o bug manualmente em cada um deles.

Soluções manuais

No melhor cenário, você instalou a atualização KB2823324, mas ainda não reiniciou seu PC. Neste caso, basta abrir o Painel de controle, clicar em Programas e depois em Atualizações Instaladas. Aí você seleciona “KB 2823324″ e desinstala a atualização.

No pior cenário – seu PC não consegue mais fazer boot – há três opções. Todas elas envolvem ligar o computador, teclar F8 continuamente, e escolher a opção “Reparar o computador” no menu que aparece. Se uma delas não der certo, experimente a próxima.

• Selecione a opção “Restauração do sistema” no menu e restaure o último ponto de restauração.

• Selecione “Prompt de comando” no menu, e execute o seguinte comando (ele faz a restauração do sistema):

dism /image:C:\ /cleanup-image /revertpendingactions

• Selecione a opção “Prompt de comando” e execute o seguinte comando (ele desinstala a atualização KB2823324):

dism /image:C:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1

Nós sugerimos algumas destas soluções aqui no Gizmodo Brasil, mas a Microsoft fez um guia com imagens e comandos para usuários avançados – confira o guia aqui.

A Microsoft avisa que a atualização KB2823324 “não está mais sendo oferecida pelo Windows Update”. Ou seja, quando seu computador enfim conseguir fazer boot, você não precisa se preocupar em desativar a atualização – a Microsoft já fez isso.

O possível culpado

Mas há algo a mais no guia da Microsoft. Na seção “Conteúdo relacionado” (agora removida), ela cita o antivírus Kaspersky e o GBPlugin – e este é o potencial culpado pela grande falha que o Windows 7 apresenta desde quarta-feira à noite.

A Kaspersky informa que a atualização KB2823324 pode fazer o seu antivírus parar de funcionar, exibindo a mensagem “Sua licença não é válida. Proteção desativada”. Isto pode acontecer no Windows Vista, Windows 7 ou Server 2008, tanto nas versões 32-bit como 64-bit. A recomendação é remover (ou não instalar) a atualização KB2823324. (Mais detalhes aqui.)

E depois temos o GBPlugin. Você deve conhecê-lo: já ouviu falar do “Guardião”, um plugin que vários bancos fazem você instalar no Windows para melhorar a segurança? É ele.

O plugin é feito pela GAS Tecnologia, uma subsidiária da Diebold. No site da empresa, ela diz:

Os maiores bancos que atuam no Brasil utilizam a tecnologia G-Buster: Banco do Brasil, Caixa Econômica Federal, Itaú, Santander, Banco Mercantil do Brasil, Banco da Amazônia, Banestes, Tecnocred/Unicred.

A Microsoft não fornece mais nenhum detalhe sobre o plugin, apenas um link antigo descrevendo o que o plugin faz. Mas dois especialistas em segurança confirmam que esse plugin pode ser um dos grandes responsáveis pelo bug do Windows 7.

Rodrigo Immaginario é especializado em segurança da informação. Em seu blog, ele explica o funcionamento do Guardião:

No Brasil, vários bancos utilizam um software chamado Guardião. O objetivo desse software é trazer segurança para os clientes do banco quando acessam suas contas pela Internet. Entretanto, esse software é tema de constantes discussões nas comunidades de segurança, devido ao fato de ter um comportamento similar ao de um malware e ser de uso obrigatório.

Cada banco possui uma versão do Guardião específica. Algumas versões, menos intrusivas, requisitam que apenas uma DLL seja instalada. Outras, todavia, solicitam a instalação de um executável, que fica ativo sempre que sua máquina é iniciada, mesmo que você não esteja acessando o banco.

Aparentemente, o Guardião impede que o Windows Update instale a atualização KB2823324 de forma correta.

Rodrigo então fez um teste no laboratório da universidade onde trabalha: máquinas com Windows 7 e Guardião resultavam na tela azul; sem o Guardião, elas eram atualizadas sem problemas.

Alberto Oliveira, também especialista em segurança da informação, também fez testes semelhantes e chegou ao mesmo resultado:

Nos testes que realizei em ambiente de laboratório, consegui reproduzir um cenário onde o problema NÃO ocorreu, mesmo com os sistemas citados na matéria. E aí, qual a diferença? O “famoso” GBPlugin, recurso de segurança utilizado pelo módulo do Banco do Brasil, guardião do Itaú e outros bancos… que utilizam esse cidadão para “garantir a segurança” das operações bancárias.

Tanto Rodrigo Immaginario como Alberto Oliveira são Microsoft MVPs. O prêmio Most Valuable Professional é dado pela Microsoft “aos incríveis líderes independentes da comunidade que compartilham sua paixão, experiência técnica e conhecimento prático dos produtos da Microsoft com outros”. Então eles sabem do que estão falando.

E eu mesmo pude constatar que o GBPlugin pode causar problemas, graças ao meu sobrinho (valeu, Guilherme!). Ele tem dois PCs na casa dele: um desktop e um laptop, ambos com Windows 7 32-bit. A atualização KB2823324 foi instalada nos dois automaticamente. O laptop entrou em loop de reinicialização; o desktop continuou a funcionar sem problema. O laptop tinha o GBPlugin; o desktop, não.

Já não bastassem as falhas de segurança no plugin Java, agora descobrimos usar um Guardião que obviamente é malvisto por especialistas em segurança? E esse maldito plugin de banco pode ter feito inúmeros computadores no Brasil pararem de funcionar? Isso não tira a responsabilidade da Microsoft – eles precisam testar melhor suas atualizações – mas é hora de repensar os recursos de segurança que os bancos usam para serviços online. [Microsoft, Rodrigo Immaginario, Alberto Oliveira; obrigado a todos que enviaram a dica!]