Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Bug no Windows ataca por flash drives infectados de USBs

20/07/2010

A Microsoft alertou na última sexta-feira (16) que cibercriminosos estão explorando uma vulnerabilidade crítica, não corrigida no Windows, usando flash drives de USB infectados.
Segundo investigadores da empresa, este é o primeiro bug que afeta o Windows XP Service Pack 2 (SP2), uma vez que Microsoft retirou a edição do mercado. “Mesmo que a Microsoft faça a correção da falha, não será desenvolvido um patch para máquinas que ainda rodem o sistema”, disseram.

"Na natureza, essa vulnerabilidade foi encontrada para operar em conjunto com o malware Stuxnet", disse Dave Förström, um diretor do Grupo de Computação Confiável da Microsoft.

Förström explica que o Stuxnet é um clã de malwares com cavalos de Tróia que carregam um código de ataque adicional, incluindo um rootkit que esconde as evidências do ataque. O diretor caracteriza a ameaça como “limitada a ataques direcionados”, mas o grupo Microsoft afirma que havia monitorado seis mil tentativas de infecção de PCs desde o dia 15 de julho.

Segundo a Microsoft, o Windows não consegue analisar corretamente os arquivos de atalho, identificados pela extensão “.Lnk". Ao elaborar um malware “.Lnk”, os hackers podem seqüestrar um PC Windows com pouca interação do usuário: O necessário é que o usuário visualize o conteúdo do drive USB com um gerenciador de arquivos como o Windows Explorer.

Chester Wisniewski, uma consultoria de segurança sênior da Sophos, disse que seus testes mostraram que o exploit funciona mesmo quando AutoRun e AutoPlay - duas funções que foram anteriormente utilizados por atacantes para comandar PCs com drives flash infectados - estão desativadas. “O rootkit também ignora todos os mecanismos de segurança no Windows, incluindo o User Account Control (UAC) do Vista e pede o Windows 7”, disse Wisniewski na ultima sexta-feira.

A Microsoft afirma que, por enquanto, os usuários podem bloquear os ataques, desativando a exibição dos atalhos, e desligando o serviço WebClient. Ambos os movimentos exigem a edição do registro do Windows. Isto não é fácil para os usuários, pois a maioria deles evita por medo de inutilizar posteriormente seus computadores.

Como alerta aos usuários, a Microsoft disse ainda que todas as versões que suportam o Windows, incluindo o XP SP3, Vista, Server 2003, Windows 7, Server 2008 e Server 2008 R2, contém o erro.

Usuários de Windows XP SP2 devem atualizar para o XP SP3 para receber um patch contra a falha do atalho.

Site: IP News
Data: 19/07/2010
Hora: -----
Seção: Segurança
Autor: ------
Link: http://www.ipnews.com.br/voip/infra-estrutura/seguranca/bug-no-windows-ataca-por-flash-drives-infectados-de-usbs.html