Home > Notícias

Falha do Windows não pode esperar correção da MS, dizem especialistas

Especialistas do SANS Institute recomendam instalar imediatamente uma correção não oficial da Microsoft para resolver falha do Windows

02/01/2006 às 17h21

Foto:

Os usuários do sistema operacional Windows devem instalar uma correção de segurança não oficial imediamente e não esperar pelo boletim mensal da Microsoft, aconselharam especialistas de segurança do Internet Storm Center (ISC) do SANS Institute.

A recomendação do SANs segue uma nova onda de ataques que explora uma falha na forma como o Windows, desde a versão 98 até a XP, lidam com arquivos gráficos .wmf (Windows Metafile) corrompidos.

Um dos ataques chega numa mensagem de e-mail com o título de "happy new year" (feliz ano novo), com um arquivo "HappyNewYear.jpeg", que na verdade, é um arquivo WMF, segundo várias companhias de segurança, incluindo a iDefense e a F-Secure.

Mesmo que o arquivo tenha a extensão JPEG, o Windows reconhece o conteúdo como WMF e tenta executar o código malicioso que ele contém.

A Microsoft afirmou, em boletim do dia 28 de dezembro, para que a vulnerabilidade do WMF fosse explorada, os "usuários deveriam ser persuadidos a clicar em um link de um e-mail malicioso ou abrir um arquivo que explorasse a vulnerabilidade".

O boletim da Microsoft pode ser encontrado em http://www.microsoft.com/technet/security/advisory/912840.mspx .

A partir de sábado (31/12), códigos que exploraram a falha do Windows passaram a circular largamente pela internet.

"O risco cresceu significativamente nas últimas 24 horas e as redes ainda não estão protegidas contra a vulnerabilidade do WMF", afirmou Ken Dunham, diretor do iDefense, por e-mail, no domingo (01/01).

Alarmados pela magnitude do risco, o staff da ISC trabalhou durante o final de semana para validar e melhorar uma correção não oficial desenvolvida por Ilfak Guilfanov, que corrige a falha do WMF, de acordo com nota publicada no Handler´s Diary.

"Trabalhamos cuidadosamente na correção. Ela faz somente o que foi dito, é reversível e, em nossa opinião, é efetiva", Tom Liston escreveu no Handler´s Diary.

"Você não deve esperar pela correção oficial da Microsoft e não deve deixar seus sistemas sem proteção", completou o teor de seus comentários.

Handler´s Diary, a ISC provê um link para a versão da correção que foi examinada. (saiba mais em http://isc.sans.org/diary.php)

Guilfanov publicou sua correção em seu web site no sábado (31/12). Você pode acessar por aqui: http://www.hexblog.com/2005/12/wmf_vuln.html

Peter Sayer - IDG News Service/França

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail