Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Microsoft cria correção de segurança provisória para Windows

22/07/2010

Ferramenta remove risco de exploração de vulnerabilidade em atalhos, mas prejudica a usabilidade do sistema operacional.

Ontem (20/7), a Microsoft liberou uma ferramenta automática para bloquear a exploração de uma vulnerabilidade crítica do Windows, ainda sem correção. Alguns especialistas temiam que o problema pudesse ser explorado por criminosos virtuais para atacar usuários de PCs em todo o mundo.

A função da correção é desabilitar a exibição de todos os atalhos do Windows. A Microsoft já tinha publicado instruções para os usuários fazerem isso manualmente, há alguns dias, mas o procedimento exigia edição do registro do sistema operacional, algo que assusta os usuários. A ferramenta apenas automatiza esse processo.

Os administradores de rede podem realizar isso remotamente, nas estações fora de uso. A Microsoft também recomendou que os profissionais bloqueiem o download de arquivos .ink e .pif (de atalhos) no perímetro da rede.

O problema é que, além de ser apenas uma defesa temporária, alguns usuários podem se recusar a instalar a ferramenta, já que ela deixa alguns recursos do Windows praticamente inutilizáveis.

A própria companhia admitiu que a aplicação da correção poderia causar impacto na usabilidade da máquina, já que transformaria os gráficos usuais do Windows nos atalhos em ícones genéricos brancos, tornando impossível distinguir, qual aplicativo cada um representa.
A vulnerabilidade do Windows foi identificada pela primeira vez mais de um mês atrás pela VirusBlokada, empresa de segurança da Bielorússia, mas atraiu atenção em larga escala depois que o blogueiro norte-americano Brian Krebs fez um alerta.

Um dia depois, a Microsoft confirmou o but e admitiu que ataques em pequena escala podem explorar a falha. Todas as versões do Windows contém a vulnerabilidade, incluindo o novo Windows 7 e os aposentados Windows XP SP2 e Windows 2000.

Na prática, um criminoso pode espalhar o atalho malicioso para que ele execute uma ameaça toda vez que o mesmo for visualizado. Já há notícia na Alemanha, na qual um profissional abriu um drive USB infectado em um PC rodando software da Siemens que gerencia sistemas de controle de larga-escala em uma empresa de manufatura. A própria Siemens confirmou a ocorrência.

A correção definitiva do problema já foi prometida pela Microsoft, mas sem fornecer um prazo. A próxima atualização de segurança na agenda da Microsoft ocorrerá em menos de três semanas, no dia 10 de agosto.

Site: Computerworld
Data: 21/07/2010
Hora: 11h58
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/07/21/microsoft-cria-correcao-de-seguranca-provisoria-para-windows/