Home > Notícias

Falha do Windows não pode esperar correção da MS, dizem especialistas

Especialistas do SANS Institute recomendam a instalação imediata de uma correção não oficial para a solução da falha de segurança

IDG Now!

02/01/2006 às 15h23

Foto:

Os usuários do sistema operacional Windows devem instalar uma correção de segurança não oficial imediamente e não esperar pelo boletim mensal da Microsoft, aconselharam especialistas de segurança do Internet Storm Center (ISC) do SANS Institute.

A recomendação do SANs segue uma nova onda de ataques que explora uma falha na forma como o Windows, desde a versão 98 até a XP, lidam com arquivos gráficos .wmf (Windows Metafile) corrompidos.

Um dos ataques chega numa mensagem de e-mail com o título de "happy new year" (feliz ano novo), com um arquivo "HappyNewYear.jpeg", que na verdade, é um arquivo WMF, segundo várias companhias de segurança, incluindo a iDefense e a F-Secure.

Mesmo que o arquivo tenha a extensão JPEG, o Windows reconhece o conteúdo como WMF e tenta executar o código malicioso que ele contém.

A Microsoft afirmou, em boletim do dia 28 de dezembro, para que a vulnerabilidade do WMF fosse explorada, os "usuários deveriam ser persuadidos a clicar em um link de um e-mail malicioso ou abrir um arquivo que explorasse a vulnerabilidade".

O boletim da Microsoft pode ser encontrado em http://www.microsoft.com/technet/security/advisory/912840.mspx .

A partir de sábado (31/12), códigos que exploraram a falha do Windows passaram a circular largamente pela internet.

"O risco cresceu significativamente nas últimas 24 horas e as redes ainda não estão protegidas contra a vulnerabilidade do WMF", afirmou Ken Dunham, diretor do iDefense, por e-mail, no domingo (01/01).

Alarmados pela magnitude do risco, o staff da ISC trabalhou durante o final de semana para validar e melhorar uma correção não oficial desenvolvida por Ilfak Guilfanov, que corrige a falha do WMF, de acordo com nota publicada no Handler´s Diary.

"Trabalhamos cuidadosamente na correção. Ela faz somente o que foi dito, é reversível e, em nossa opinião, é efetiva", Tom Liston escreveu no Handler´s Diary.

"Você não deve esperar pela correção oficial da Microsoft e não deve deixar seus sistemas sem proteção", completou o teor de seus comentários.

Handler´s Diary, a ISC provê um link para a versão da correção que foi examinada. (saiba mais em http://isc.sans.org/diary.php)

Guilfanov publicou sua correção em seu web site no sábado (31/12). Você pode acessar por aqui: http://www.hexblog.com/2005/12/wmf_vuln.html
Peter Sayer - IDG News Service/França

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail