terça-feira, 16 de fevereiro de 2021

Microsoft corrige falha que afetava Defender há 12 anos

 Microsoft liberou nesta semana uma atualização para o Defender, corrigindo uma falha de segurança presente no software há 12 anos. A brecha é antiga o suficiente para fazer com que o update seja recomendado até mesmo para usuários que ainda estão utilizando o Windows 7, atingindo todos aqueles que utilizam o aplicativo como a solução de proteção para seus sistemas operacionais.


Descoberta em novembro de 2020 pelos pesquisadores da Sentinel One, a vulnerabilidade zero-day está localizada na forma como o Defender lida com o apagamento de arquivos detectados como maliciosos. Em circunstâncias normais, tais dados são substituídos por informações vazias, mas sem ameaça alguma; entretanto, tal comportamento pode ser manipulado para que o software apresente funcionamento irregular.

A partir de códigos maliciosos inseridos no próprio malware, um atacante seria capaz de alterar privilégios de usuário, levando a aplicação de segurança a apagar outros arquivos, que não os infectados, ou executar ações indevidas. Ao utilizador da máquina, tudo pareceria estar bem e funcionando normalmente, enquanto, por trás das cortinas, diferentes atividades irregulares poderiam estar sendo realizadas, como a extração de arquivos e credenciais ou a instalação de pragas adicionais.

Apesar do tempo de vida da vulnerabilidade, não existem indícios de utilização dela por criminosos. Entretanto, essa pode ser uma realidade a partir de agora já que, segundo os especialistas, o escopo da brecha, disponível em todos os sistemas que utilizam o Defender, pode levar a tentativas de exploração. De acordo com a Microsoft, são cerca de um bilhão de máquinas usando a solução antivírus gratuita do Windows, ou seja, esse é o volume de potenciais vítimas antes da aplicação da atualização.

Por isso mesmo, a recomendação, principalmente a usuários corporativos, é que o novo update seja aplicado de forma urgente e em todos os dispositivos que utilizem a solução para proteção. Isso vale principalmente para sistemas operacionais mais antigos, com os especialistas indicando uma avaliação quanto à possibilidade de transição para o Windows 10, que segue recebendo suporte da Microsoft e tendo falhas de segurança e uso corrigidas de forma constante.

De acordo com a empresa, sistemas que estiverem com as atualizações automáticas ativadas devem receber o update de forma direta e sem necessidade de interação pelo usuário. O código do patch é o CVE-2021-24092 e, por mais que checagens diretas sejam realizadas pelo software várias vezes ao dia, a empresa recomenda que administradores de sistemas mais críticos realizem uma verificação manual para garantir que a brecha foi corrigida.

                                                                         FONTE:CANALTECH

MEI que atrasar pagamentos pode acumular dívidas e perder direitos

MEI que não pagar contribuição mensal em dia, deve pagar juros e multas.


Quando o trabalhador exerce uma atividade profissional que pode ser enquadrada como MEI (Microempreendedor Individual), a melhor forma de garantir benefícios é se formalizar e aderir ao programa. Mas, além dos direitos, é preciso ficar atento aos deveres.

A principal obrigação de quem se registra como MEI é pagar as contribuições mensalmente, mesmo que não tenha futuramente ou que não emita nota fiscal com o CNPJ, alertam representantes do Sebrae (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas).

A guia de pagamento é chamada de DAS (Documento de Arrecadação Simplificada) e tem vencimento até o dia 20 de cada mês. Se atrasar ou não pagar o DAS, vai acumular uma dívida, com multa de 0,33% por dia de atraso, limitada a 20% do valor.

Além disso, há juros com base na taxa Selic mensal, acumulada a partir do mês seguinte ao da consolidação da dívida, até o mês anterior ao pagamento.

Há ainda cobrança de 1% relativo ao mês do pagamento. É possível parcelar os valores na Receita Federal, desde que a parcela mínima seja de R$ 50.

Pandemia

Em 2020, com a pandemia de coronavírus, o país fechou o ano com recorde de MEIs. Em dezembro, eram, ao todo, 11,3 milhões de profissionais nesta condição. Do total, segundo dados da Receita, 4,465 milhões de CNPJs estavam com dívidas no órgão, somando mais de R$ 32,5 bilhões em débitos.

Entre as principais vantagens de ser MEI está o valor da contribuição mensal, mais uma taxa conforme o tipo de atividade, se é comércio, serviço ou indústria. Neste ano, com o salário mínimo de R$ 1.100, a taxa básica é de R$ 55.

O microempreendedor com os pagamentos em dia garante acesso a benefícios previdenciários como aposentadoria, pensão e auxílio-doença, caso fique incapacitado para o trabalho.

Encerrar atividade

Uma das vantagens do MEI é que o profissional pode encerrar sua atividade e dar baixa no CNPJ mesmo se estiver com dívida.

A desvantagem, no entanto, é que o débito não deixa de existir. "A baixa no registro, sem quitação dos débitos, não impede que posteriormente sejam lançados ou cobrados do empresário os impostos, contribuições e respectivas penalidades decorrentes da falta de recolhimento", diz Lillian Toledo, analista de Políticas Públicas do Sebrae.

Cristiano Ferreira, analista de negócios do Sebrae-SP, lembra que "uma vez feita a baixa da empresa não é possível reativá-la". Segundo ele, neste caso, o CNPJ permanece para consulta de dívidas e pagamentos que ficaram pendentes antes do fechamento.

Outra orientação dos especialistas é para que se tenha atenção contra golpes. O DAS não é enviado para o endereço do MEI. A contribuição é paga acessando o Portal do Empreendedor, em www.gov.br/mei.

                                                                                   FONTE:PORTAL CONTABEIS