O update kb2823324 e seu “problema escondido”

Publicado em abril 11, 2013 por Alberto Oliveira

Olá pessoal,

Andei sumido por um tempo, por conta de diversas novidades no ambito pessoal e profissional. Mas não poderia deixar de vir aqui postar sobre um problema que está atingindo boa parte dos parques de Windows 7 no Brasil. Vimos, nos últimos 2 dias, divulgação em massa por parte de diversos meios de comunicação, sobre um problema que um update da Microsoft havia causado em diversas estações Windows 7.

http://tecnologia.terra.com.br/hardware-e-software/windows-7-tem-bug-na-atualizacao-do-brasil-veja-como-consertar,37948c2cbb9fd310VgnVCM20000099cceb0aRCRD.html

Notem que, no artigo acima, ele fala sobre alterar o NTFS.sys. De forma alguma isso é um procedimento de recuperação recomendado, pois alterar arquivos do sistema operacional dessa forma, podem levar o SO à comportamentos erráticos imprevisíveis!

Minha recomendação para sanar o problema é:

– Insira o CD de instalação do Windows 7

– Na tela inicial de Instalação, clique na opção de reparar o sistema logo abaixo do botão de instalação.

Ele irá tentar reparar o computador, vá cancelando  até chegar na tela que lhe dá as opções . Chegando lá, selecione “Prompt de Comando”

Depois, execute:

dism /image:c:\ /get-packages” para listar os pacotes e depois de identificado o KB e o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1”

Mas a grande questão disso tudo, vai além. Nos testes que realizei em ambiente de laboratório, consegui reproduzir um cenário onde o problema NÃO ocorreu, mesmo com os sistemas citados na matéria. E ai, qual a diferença?? O “famoso” Gbplugin, recurso de segurança utilizado pelo módulo do banco do brasil, guardião do itaú e outros bancos, dentre tantos outros que utilizam esse cidadão para “garantir a segurança” das operações bancárias.

Além de mim, verifiquei que o amigo Rodrigo Immaginário também chegou a mesma conclusão, no lab da universidade dele, conforme artigo em seu blog, publicado a pouco.

http://rodrigoi.org.br/o-verdadeiro-problema-por-tras-da-atualizacao-do-w7-kb2823324/

A grande verdade disso tudo: Será que precisamos desses “recursos intrusivos” em nossos sistemas para garantir a “segurança” das transações bancárias? Será que já não temos tecnologia suficiente para não ser reféns desse tipo de plugin?

Vejamos as cenas dos próximos capítulos.

PS: Obrigado aos amigos Alexandre Lopes, Fabiano Pereira e Tiago Araújo pelos dados de seus ambientes para minha pesquisa.

Update 1 – 15:36: Tenho recebido feedbacks de algumas pessoas, me informando que tiveram o problema mesmo sem o Gbplugin instalado. Como disse, meus testes foram realizados APENAS com esse plugin, por ser algo bastante usado no Brasil e por ter identificado a existência dele em minhas máquinas problemáticas. É possível que outras aplicações também causem o problema em questão. Quem puder me reportar, eu agradeço.

Update 2 – 16:12: Existem relatos de problemas com o software antivírus Kaspersky, conforme artigo abaixo, após aplicação do patch:

http://forum.kaspersky.com/lofiversion/index.php/t261559.html

Update 3 – 19:05: Saiu o procedimento oficial da Microsoft sobre como contornar o problema. Usem SEM moderação!

http://support.microsoft.com/kb/2839011

[]´s

Alberto Oliveira,CISSP

Microsoft MVP, Forefront

Sobre Alberto Oliveira

Consultor de segurança da informação CISSP; Former Microsoft MVP MCSA/MCSE : Security, MCT, MCTS, MCITP; ComTIA Security Watchguard Specialist Itil V2 Foundations Former CCNA & Cloud+
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

16 respostas para O update kb2823324 e seu “problema escondido”

  1. Pingback: Problemas com o KB 2823324 - Tecnologias

  2. ☂ΔlβεrtΦ(א)FαbiαnΦ☂ (@alfacme) disse:
    abril 11, 2013 às 4:05 pm

    Xará, historicamente, softwares que possuem system drivers (como o Guardião) principalmente se não seguem algumas boas práticas, tem histórico de gerar BSoD similares. Lembrando que ele tem um rootkit “white side” e que já houve problemas similares no passado com artefatos “black side”, porém, por razões similares.

    Mudanças em drivers críticos como de file system, como o ntfs.sys, abre uma grande superfície deste tipo de conflito, principalmente para file system minifilter driver. Para isto, há várias boas práticas para evitar principalmente BSoD.

    [ ]s

    Responder
  3. Eliana Fernandes disse:
    abril 11, 2013 às 5:06 pm

    Bom, não sou da área de TI mas sou uma curiosa…aqui na minha empresa 3 notes deram esse pau; em 2 eu consegui resolver com as dicas na internet ( f8 + restauração de sistema) o problema é um cceque não está com a bendita tela azul e sim com a negra; quando dou f8 ele não dá a opção de restauração aparecem algum opções mas todas levam pra iniciar no modo segurança e nao reinicia; o pior é que essas maquinas foram adiquiridas com o windows instaado, não veio com o cd de instalação… mandei para um técnico e estou na expectativa já que esse bendito pc é o meu cheio de planilhas…:( microsoft faz a cagada e nós pagamos o pato!

    Responder
    • Alberto Oliveira disse:
      abril 11, 2013 às 5:29 pm

      Eliana, consiga uma midia do Windows 7 e faça o procedimento aqui sugerido. Se o problema ocorreu após a aplicação do patch, ele será resolvido.
      Em tempo: Não existe nenhuma prova concreta de que foi o kb, e não um software de terceiro, que causou o problema. Ainda está sob investigação. Assim que houver um posicionamento oficial da MS, posto para vocês.

      Responder
    • Paulo Eduardo de Souza disse:
      abril 11, 2013 às 6:44 pm

      Caso ainda seja necessário formatar sua máquina, você pode recuperar suas planilhas usando o UBUNTU. Baixe o sistema operacional do UBUNTU e não o instale. Ele tem a opção de EXPERIMENTAR, que faz ajuda a você a acessar o HD do Windows e você poderá copiar tudo para um pendrive ou até mesmo queimar um DVD.

      Responder
      • Alberto Oliveira disse:
        abril 11, 2013 às 9:11 pm

        É uma possibilidade, mas entendo que o procedimento oficial é , possivelmente, mais simples do que acessar com um DVD de outro SO para isso.
        De qualquer forma, valeu pela dica, 🙂

  4. Micael disse:
    abril 11, 2013 às 9:03 pm

    No trabalho utilizo o GBPlugin e não tive o problema mesmo com o ambiente informado. Win7, 32bits…

    Responder
    • Alberto Oliveira disse:
      abril 11, 2013 às 9:11 pm

      Micael, recebi alguns relatos de cenários como o seu, com o plugin desatualizado. Em todos os meus testes, ao usar o plugin mais recente, aplicando o patch. Tela azul. Você poderia dar mais detalhes do seu cenário? Seria muito válido para minha pesquisa. Obrigado!

      Responder

  5. Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | Micro Ploft

  6. Pingback: Procedimento oficial Microsoft para problema com o KB2823324 | Microsoft Space - Uilson Souza

  7. Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | Recanto do Dragão

  8. Pingback: Microsoft publica solução manual para bug do Windows 7 e aponta um possível culpado: seu banco online | RemoveWAT SP1

  9. Pingback: Windows 7 reiniciando? Veja solução para este erro - Boa Informação

  10. Eduardo disse:
    abril 20, 2013 às 7:32 pm

    Eu tive o mesmo problema e segui a sugestão de recuperar os arquivos com o UBUNTU. Deu certo, salvei tudo em HD externo. No fim resolvi instalar o UBUNTU e adeus Windows 7!

    Responder

  11. Pingback: Microsoft publica solução manual para bug do Windows 7

Deixar mensagem para Alberto Oliveira Cancelar resposta