Home > Notícias

Falha em arquivos de imagem expõe Windows

Os ataques podem ocorrer graças a uma vulnerabilidade na forma como o XP e o Server 2003 lidam com arquivos gráficos .WMF corrompidos

IDG Now!

29/12/2005 às 11h41

Foto:

Sistemas protegidos rodando Windows XP e Windows Server 2003 podem ser atacados com sucesso por hackers, empresas de segurança confirmaram na terça e na quarta-feira (28/12).

Os ataques podem ocorrer graças a uma vulnerabilidade na forma como esses sistemas operacionais lidam com arquivos gráficos .wmf (Windows Metafile) corrompidos.

As empresas descrevem a falha como "dia zero", porque os hackers estão aproveitando para tirar vantagem dela enquanto não há patch ou técnica oficial para driblá-la.

Os criminoso virtuais podem rodar o código que quiserem no sistema comprometido, e até mesmo as máquinas que tem todos os patches disponíveis instalados estão desprotegidas, segundo diversos analistas.

Segundo as empresas de segurança, o usuário pode ser atacado se tomar alguma das seguintes ações: visitar sites que hospedem a exploração da falha; abrir um arquivo malicioso .wmf nos visualizadores de imagem Windows Picture e Fax Viewer; ou pré-visualizar um arquivo .wmf no Windows Explorer.

No entanto, o número de ataques pode aumentar drasticamente se os hackers encontrarem formas mais automatizadas de endereçar a vulnerabilidade, como e-mail, mensagem instantânea ou sistemas de compartilhamento de arquivos, segundo Ken Dunham, diretor do time de resposta rápida da iDefense, do grupo VeriSign.

Até agora, os ataques se limitaram à instalação de adware e spyware nas máquinas comprometidas, mas provavelmente "veremos cavalos de tróia e códigos mais sinistros sendo desenvolvidos e emergindo nos próximos dias", disse Dunham.

Não há correção disponível e, embora algumas técnicas preventivas estejam sendo sugeridas na web, Dunham afirma que apenas desabilitar o acesso a arquivos .wmf é uma alternativa segura.

Para fazer isso, o usuário deve clicar no botão Iniciar (Start), depois clicar em Executar (Run), digitar "regsvr32 /u shimgvw.dll" e clicar "Ok" quando a caixa de diálogo aparecer.

No entanto, Dunham alerta que as vulnerabilidades ligadas ao .wmf  também podem afetar o formato .emf e que "é possível que os códigos de exploração passem por arquivos emf também".

"Por enquanto, desabilitar o wmf pode minimizar os ataques, mas esta manobra pode ter impacto na visualização de miniaturas e outras imagens no computador", escreveu ele.

A Microsoft afirmou, por meio de um porta-voz, que está investigando "novos relatórios públicos sobre uma possível vulnerabilidade no Windows".

"Quando a investigação estiver concluída, a Microsoft vai tomar as medidas apropriadas para proteger nossos clientes, o que pode significar uma correção por meio do nosso sistema mensal de atualização ou divulgar um boletim de aconselhamento de segurança, dependendo da necessidade dos usuários", escreveu o porta-voz.

Neste meio tempo, a Microsoft recomenda aos clientes seguir as práticas de segurança propostas no site http://www.microsoft.com/protect.  Usuários que suspeitem que tenham sido afetados podem entrar em contato com o time de suporte da companhia.

Dunham caracteriza a ameaça como "significativa" enquanto a Secunia a classifica como "extremamente crítica". A Symantec categoriza a falha no nível dois, em uma escala de quarto níveis.

Segundo a Secunia, a vulnerabilidade atinge os sistemas operacionais Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, Windows XP Home Edition e Windows XP Professional.
Juan Carlos Perez - IDG News Service

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail