Home > Notícias

Como se proteger da falha em arquivos WMF do Windows

Confira as dicas dos especialistas para evitar ataques enquanto a Microsoft não divulga correção

IDG Now!

03/01/2006 às 13h47

Foto:

Mesmo após receber repetidos alertas de especialistas sobre a gravidade do problema, a Microsoft pretende corrigir a recente falha de segurança no método como o Windows processa imagens WMF (Windows Metafile) apenas após "completar investigações internas".

Segundo a companhia, não há planos para divulgar uma correção de emergência, mesmo que já tenham sido confirmados diversos ataques por e-mail e websites explorando a brecha.

Como a Microsoft libera toda segunda terça-feira de cada mês o seu pacote mensal de correções, o problema só deverá ser resolvido no dia 10 de janeiro.

Enquanto isso, empresas de segurança recomendam que o usuário proteja seu sistema de outra maneira, até que uma solução oficial esteja disponível. "Se você é um usuário de Windows OneCare e seu status estiver verde, você já está protegido contra ameaças que utilizam essa vulnerabilidade para atacar o sistema", disse a Microsoft em um alerta. Caso contrário, a fabricante finlandesa de antivírus F-Secure recomenda desativar a biblioteca Shimgvw.dll do sistema.

Para fazer isso, vá ao Menu Iniciar e clique em Executar, colando o comando "regsvr32 -u %windir%\system32\shimgvw.dll" (sem as aspas) na linha e apertando o botão OK. "Essa maneira é melhor do que ficar tentando filtrar arquivos de formato WMF", disse a F-Secure em um alerta, já que arquivos Windows Metafile têm sido disfarçados com outras extensões de arquivo. Por outro lado, a Microsoft avisa que desativar essa DLL provocará o funcionamento incorreto das aplicações Windows Picture e Fax Viewer. Em alguns casos, o Windows Explorer pára de exibir miniaturas de fotografias digitais.

Outra saída é instalar uma correção não oficial, divulgada pelo especialista Ilfak Guilfanov, e disponível no Hex Blog (aqui).

Segundo a empresa de segurança iDefense, a atualização realmente funciona e não parece incluir qualquer código malicioso, mas não deixa de notar que "ela ainda é de uma fonte independente, não do fabricante, e deve ser encarada como tal".

O SANS Institute também afirma ter feito "engenharia reversa, revisão e checagem" na correção, para depois recomendar publicamente o seu uso até que a atualização oficial da Microsoft seja divulgada.

A iDefense afirma que outra saída é aumentar o nível de segurança do Internet Explorer para alto. O ponto negativo desta solução é não cobrir os ataques conduzidos por e-mail. "A utilização da falha no WMF se tornou rapidamente uma grave ameaça, especialmente porque a semana de trabalho começa após uma longa pausa para festas de fim de ano", avisou o porta-voz Ken Dunham, da iDefense. "A situação está ficando cada vez pior, com centenas de websites hostis encontrados e dezenas confirmados. Tradicionalmente, qualquer rápida exploração em uma base de usuários extensa durante um período de sete dias ou até menos culminou em um evento de grandes proporções", alerta a companhia.

Como a Microsoft planeja divulgar a correção somente na próxima terça-feira (10/01), especialistas já se preparam para um grande e fragmentado ataque a usuários de Windows.

Risco reduzido para falha do Windows no Brasil

Apesar dos alertas emitidos por diversas empresas de segurança pelo mundo, usuários do Brasil não estão sendo afetados pela falha de segurança envolvendo o formato Windows Metafile (WMF) no sistema operacional da Microsoft.

Segundo as unidades brasileiras da McAfee e Trend Micro, a América Latina em geral não teve atividade significativa de pragas que exploram a brecha no Windows. "Desde o dia 30 de dezembro, não chegamos a detectar dez casos", explicou Eduardo Godinho, gerente técnico de conta da Trend Micro no Brasil.

Em comunicado em seu site internacional, a Microsoft diz que terá uma correção para a falha do WMF em 10 de janeiro e desaconcelha os usuários a usarem soluções de terceiros, ao contrário que está sugerindo os especialistas de segurança do SANS Institute.

Após o dia 28/12 - quando a primeira versão do Troj_Nascene foi descoberta - outras 11 variantes surgiram na web.

Quanto à possibilidade de ser atacado por alguma dessas pragas, a McAfee recomenda duas soluções temporárias para manter o sistema livre de problemas até que a Microsoft solte a correção oficial.

Segundo Patrícia Ammirabile, analista do AVERT, o laboratório de pesquisa antivírus da McAfee no Brasil, a principal recomendação é manter o antivírus atualizado com as últimas definições existentes. "Nós acreditamos que, se a Microsoft sugeriu esperar até o dia 10 de janeiro, talvez essa seja a melhor solução", afirmou ela, desaconselhando que o usuário utilize correções criadas por terceiros em seu sistema.

A outra solução é configurar o Internet Explorer para que navegue em nível de segurança Alto - dentro do menu Ferramentas, escolher Opções de Internet e, depois, selecione a opção dentro da aba Segurança.

Combinadas, as duas proteções garantem a segurança do sistema do usuário até a correção oficial da Microsoft. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail