A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.

Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.

Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).

A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997

1. Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
2. Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.

Instalação Online

Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:

Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.

Instalação Offline

A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.

A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:

Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.

Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.

Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:

Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.

Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.

Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

• Verifiquem qual o JRE que o Firefox de vocês está utilizando
• Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
• Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
• Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

Figura 2 – Antivirus desativado pelo trojan

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável

Este evento é uma série que ocorre em diversos paises pelo painel do SQL Pass, e o #127 será no Rio de Janeiro em Abril.

Foi um prazer receber neste final de semana a confirmação da aprovação da minha palestra “Dimensionando Hardware e Storage para SQL Server” pela manhã as 09:15, logo após os keynotes.

Para quem quiser assistir ao evento, que é formado por 3 tracks simultâneas, basta se increver GRATUITAMENTE em http://www.sqlsaturday.com/127/register.aspx antes que as vagas acabem.

Aos que forem ao evento, nos vemos por lá!!!!