Home > Notícias

Ferramenta bloqueia ataques que exploram bug em atalhos do Windows

Programa gratuito criado pela Sophos substitui o gerenciador de atalhos e intercepta chamadas suspeitas

Computerworld/EUA

27/07/2010 às 15h24

Foto:

A empresa de segurança Sophos liberou uma ferramenta na
segunda-feira (26/7) que, segundo a empresa, bloqueia qualquer ataque que tenta
explorar a vulnerabilidade crítica dos arquivos de atalho do Windows.

A ferramenta, chamada “Sophos Windows Shortcut Exploit
Protection Tool”, protegerá os usuários até que a Microsoft lance uma correção
permanente para o problema, disse Chet Wisniewski, conselheiro sênior de
segurança da Sophos.

“A ferramenta substitui o gerenciador de ícones do Windows.
Assim, poderemos interceptar qualquer chamada ao gerenciador”, explicou
Wisniewski à Computerworld.

Mas a Microsoft recusou-se a endossar a ferramenta da Sophos
– uma posição que ela assume sempre que um terceiro decide lançar soluções para
um bug do Windows.

“A Microsoft não endossa ferramentas de terceiros”, disse
Jerry Bryant, gerente de grupo do Microsoft Security Response Center (MSRC). “Nós
recomendamos que os clientes apliquem a solução paliativa descrita no Boletim
de Segurança 2286198
, que ajuda a proteger de todos os vetores de ataques
conhecidos.”

Em blog
A vulnerabilidade está em como o Windows interpreta os
atalhos, pequenos arquivos que representa graficamente programas e documentos.
Os atalhos são componentes essenciais do desktop Windows, bem como do menu
Iniciar e da barra de tarefas.

O bug foi descoberto inicialmente há mais de um mês pela
VirusBlokAda, uma pouco conhecida empresa de segurança da Bielorrússia. A falha
atraiu a atenção mundial somente depois que o blogueiro de segurança Brian
Krebs a divulgou, em 15 de julho.

Um dia depois, a Microsoft confirmou o bug e admitiu que
invasores já estavam explorando a falha.

Todas as versões do Windows contém a vulnerabilidade,
incluindo a versão preliminar do Windows 7 Service Pack 1, e os recentemente
aposentados Windows XP SP2 e Windows 2000.

O código de exploração tem sido amplamente distribuído na
Internet. A Microsoft e outras empresas têm detectado diversas campanhas de
ataque que se aproveitam do bug.

A “Sophos
Windows Shortcut Exploit Protection Tool” funciona no Windows XP, Vista e
Windows 7, mas não no Windows 2000.
Ela pode ser baixada gratuitamente a
partir do site da empresa, em www.sophos.com/security.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail