[ Notícias ]
Sistemas protegidos rodando Windows XP e Windows Server 2003 podem ser atacados com sucesso por hackers, empresas de segurança confirmaram na terça e na quarta-feira (28/12).
Os ataques podem ocorrer graças a uma vulnerabilidade na forma como esses sistemas operacionais lidam com arquivos gráficos .wmf (Windows Metafile) corrompidos.
As empresas descrevem a falha como "dia zero", porque os hackers estão aproveitando para tirar vantagem dela enquanto não há patch ou técnica oficial para driblá-la.
Os criminoso virtuais podem rodar o código que quiserem no sistema comprometido, e até mesmo as máquinas que tem todos os patches disponíveis instalados estão desprotegidas, segundo diversos analistas.
Segundo as empresas de segurança, o usuário pode ser atacado se tomar alguma das seguintes ações: visitar sites que hospedem a exploração da falha; abrir um arquivo malicioso .wmf nos visualizadores de imagem Windows Picture e Fax Viewer; ou pré-visualizar um arquivo .wmf no Windows Explorer.
No entanto, o número de ataques pode aumentar drasticamente se os hackers encontrarem formas mais automatizadas de endereçar a vulnerabilidade, como e-mail, mensagem instantânea ou sistemas de compartilhamento de arquivos, segundo Ken Dunham, diretor do time de resposta rápida da iDefense, do grupo VeriSign.
Até agora, os ataques se limitaram à instalação de adware e spyware nas máquinas comprometidas, mas provavelmente "veremos cavalos de tróia e códigos mais sinistros sendo desenvolvidos e emergindo nos próximos dias", disse Dunham.
Não há correção disponível e, embora algumas técnicas preventivas estejam sendo sugeridas na web, Dunham afirma que apenas desabilitar o acesso a arquivos .wmf é uma alternativa segura.
Para fazer isso, o usuário deve clicar no botão Iniciar (Start), depois clicar em Executar (Run), digitar "regsvr32 /u shimgvw.dll" e clicar "Ok" quando a caixa de diálogo aparecer.
No entanto, Dunham alerta que as vulnerabilidades ligadas ao .wmf também podem afetar o formato .emf e que "é possível que os códigos de exploração passem por arquivos emf também".
"Por enquanto, desabilitar o wmf pode minimizar os ataques, mas esta manobra pode ter impacto na visualização de miniaturas e outras imagens no computador", escreveu ele.
A Microsoft afirmou, por meio de um porta-voz, que está investigando "novos relatórios públicos sobre uma possível vulnerabilidade no Windows".
"Quando a investigação estiver concluída, a Microsoft vai tomar as medidas apropriadas para proteger nossos clientes, o que pode significar uma correção por meio do nosso sistema mensal de atualização ou divulgar um boletim de aconselhamento de segurança, dependendo da necessidade dos usuários", escreveu o porta-voz.
Neste meio tempo, a Microsoft recomenda aos clientes seguir as práticas de segurança propostas no site http://www.microsoft.com/protect. Usuários que suspeitem que tenham sido afetados podem entrar em contato com o time de suporte da companhia.
Dunham caracteriza a ameaça como "significativa" enquanto a Secunia a classifica como "extremamente crítica". A Symantec categoriza a falha no nível dois, em uma escala de quarto níveis.
Segundo a Secunia, a vulnerabilidade atinge os sistemas operacionais Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, Windows XP Home Edition e Windows XP Professional.
Juan Carlos Perez - IDG News Service
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
