Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Bug no Windows: ferramenta gratuita bloqueia ataques

28/07/2010

Solução criada pela Sophos substitui o gerenciador de atalhos e intercepta chamadas suspeitas. A Microsoft, contudo, não endossa seu uso.

Na última segunda-feira (26/7), a fornecedora de soluções de segurança Sophos liberou uma ferramenta gratuita que, segundo a empresa, bloqueia qualquer ataque que tenta explorar a vulnerabilidade crítica dos arquivos de atalho do Windows.

A ferramenta, chamada “Sophos Windows Shortcut Exploit Protection Tool”, protegerá os usuários até que a Microsoft lance uma correção permanente para o problema, disse Chet Wisniewski, conselheiro sênior de segurança da Sophos.

“A ferramenta substitui o gerenciador de ícones do Windows. Assim, poderemos interceptar qualquer chamada ao gerenciador”, explicou Wisniewski à Computerworld.

Mas a Microsoft recusou-se a endossar a ferramenta da Sophos – uma posição que ela assume sempre que um terceiro decide lançar soluções para um bug do Windows.

“A Microsoft não endossa ferramentas de terceiros”, disse Jerry Bryant, gerente de grupo do Microsoft Security Response Center (MSRC). “Nós recomendamos que os clientes apliquem a solução paliativa descrita no Boletim de Segurança 2286198, que ajuda a proteger de todos os vetores de ataques conhecidos.”

Em blog
A vulnerabilidade está em como o Windows interpreta os atalhos, pequenos arquivos que representam graficamente programas e documentos. Os atalhos são componentes essenciais do desktop Windows, bem como do menu Iniciar e da barra de tarefas.

O bug foi descoberto inicialmente há mais de um mês pela VirusBlokAda, uma pouco conhecida empresa de segurança da Bielorrússia. A falha atraiu a atenção mundial somente depois que o blogueiro de segurança Brian Krebs a divulgou, em 15 de julho.

Um dia depois, a Microsoft confirmou o bug e admitiu que invasores já estavam explorando a falha.

Todas as versões do Windows contém a vulnerabilidade, incluindo a versão preliminar do Windows 7 Service Pack 1, e os recentemente aposentados Windows XP SP2 e Windows 2000.

O código de exploração tem sido amplamente distribuído na Internet. A Microsoft e outras empresas têm detectado diversas campanhas de ataque que se aproveitam do bug.
A “Sophos Windows Shortcut Exploit Protection Tool” funciona no Windows XP, Vista e Windows 7, mas não no Windows 2000. Ela pode ser baixada gratuitamente a partir do site da empresa, em www.sophos.com/security.

Site: Computerworld
Data: 27/07/2010
Hora: 17h11
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/07/27/bug-no-windows-ferramenta-gratuita-bloqueia-ataques/