Home > Dicas

Proteja seu PC contra a primeira vulnerabilidade do Windows 7

Ameaça, classificada como uma brecha de Zero Day, atinge o novo sistema da Microsoft. Saiba o que fazer para não infectar seu PC

Tony Bradley, PC World/EUA

16/11/2009 às 16h26

clickjacking_150.jpg
Foto:

clickjacking_150Um novo exploit descoberto na sexta-feira (13/11) pela Microsoft tem capacidade para travar o sistema  Windows 7. Classificada como uma falha de Zero Day (vulnerabilidade explorada antes que seja encontrada uma solução), esta falha encontra-se no Server Message Block (SMB), um protocolo criado pela empresa que forma o backbone de compartilhamento de arquivos do Windows.

Quando explorada, a falha pode atingir os sistemas a ponto de o único método de recuperação ser o desligamento manual do computador. Especialistas explicam que a exploração dessa vulnerabilidade ocorre quando um usuário tenta navegar no Windows Share que estiver hospedado em um servidor adulterado. No Windows 7, processo de denial of service (negação do serviço) irá ocorrer assim que for digitado ‘\\<ip>\' na caixa de pesquisa.

Além do Windows 7, a vulnerabilidade atinge também o sistema Windows Server 2008 R2. E embora existam algumas especulações de falhas sendo exploradas, até o momento não há nenhuma confirmação de ataque.

Leia também:
> Utilitário gratuito dá uma ajuda e tanto para o firewall do Windows 7
> Como decidir que atualização do Windows deve ser instalada ou não
> Cinco coisas sobre segurança no Windows 7 que você precisa saber

Mas como o erro só pode ser explorado para incapacitar um computador, e a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7, é muito provável que hackers não utilizem esta falha para atacar.

De qualquer forma, você pode minimizar os riscos ao bloquear o tráfego SMB em seu roteador ou firewall, evitando que ameaças externas possam atacar seu sistema e sua rede. Para isso, basta bloquear as portas TCP 135 até 139. Já bloquear a porta 445 irá prevenir que tráfegos SMB externos entrem em sua rede.

Com o firewall bloqueado, a ameaça ainda persiste dentro do seu sistema, mas os sistemas internos da rede devem ser mais confiáveis do que aqueles encontrados na internet. Você também pode bloquear as portas da rede interna, mas você pode ficar impossibilitado de acessar arquivos e pastas localizados nessa área.

Porém, com esses ajustes o firewall não irá proteger seu sistema contra ataques externos. Existe outra vertente de ataque baseado no Internet Explorer. Incluindo um arquivo em compartilhamento no HTML de uma página, a falha pode ser explorada. Mas, novamente, o resultado será apenas uma negação de serviço.

Até que a Microsoft complete suas investigações sobre o acontecido e libere uma correção para isso, você deverá ficar atento e evitar links suspeitos e maliciosos nas páginas da internet. Devido à limitada negação de serviço para os hackers, as chances de você ver algum ataque em ação são pequenas.

A Microsoft descreveu o Windows 7 como o sistema operacional mais seguro já desenvolvido pela empresa, mas “mais seguro” não quer dizer impenetrável. Embora seja mais seguro que o Windows XP, a notícia sobre esta vulnerabilidade no novo sistema certamente obscurece o fato de a Microsoft não ter incluído o Windows 7 em seu último pacote de atualizações, o Patch Tuesday.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail