Microsoft alerta para falha no Windows

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Microsoft alerta para falha no Windows

Mensagem  marcio em Ter Jul 20, 2010 3:16 am

Microsoft alerta para falha no Windows
Problema afeta todas as versões do sistema



A Microsoft publicou um boletim de segurança onde alerta para uma falha no Windows Shell que já está sendo explorada em ataques.

A vulnerabilidade é causada por um erro no Windows Shell durante a análise de atalhos (.lnk). A falha pode ser explorada automaticamente com a execução de um programa a partir de um atalho especialmente criado.

Certos parâmetros do .lnk não são validados durante a execução, o que resulta na vulnerabilidade. A Microsoft informou que, por enquanto, os ataques estão ocorrendo em números limitados.

Para que o exploit seja bem sucedido, ele requer que os usuários insiram um dispositivo de armazenamento removível (quando o AutoPlay está habilitado) ou que naveguem até este dispositivo de armazenamento removível pelo Explorer (quando o AutoPlay está desativado).

De acordo com o boletim de segurança da Microsoft, a exploração da vulnerabilidade também é possível através de compartilhamentos de rede e compartilhamentos WebDAV.

A empresa informou que o problema afeta todas as versões do Windows, desde o XP até o Windows 7 SP1 Beta.

Segundo a empresa de segurança Sophos, a falha pode passar por todos os mecanismos de segurança do Windows 7 e não requer privilégios administrativos.

Os pesquisadores da Sophos publicaram um vídeo (que pode ser visto abaixo) onde eles demonstram a falha no Windows 7, que acaba sendo infectado por um rootkit como resultado.

Em seu boletim de segurança, a Microsoft disponibilizou duas soluções temporárias para o problema até que uma correção seja lançada:

Solução 1 – Desabilite a exibição de ícones para atalhos

- Clique no menu Iniciar e depois em Executar. Digite regedit e clique em OK para abrir o Editor do Registro:


Com o Editor do Registro aberto, localize e clique na seguinte chave:

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

Faça o backup da chave selecionada clicando no menu Arquivo em depois em Exportar.

- Após fazer o backup da chave, selecione o valor (Padrão) no painel do lado direito e pressione Enter para editar o valor da chave.

- Apague o valor do campo Dados do valor e clique em OK:
Reinicie o processo explorer.exe ou o computador.


Impacto desta solução temporária: Desabilitar a exibição de ícones para atalhos impede que a falha seja explorada nos sistemas operacionais afetados. Ao utilizar esta solução temporária, os atalhos para arquivos e para o Internet Explorer não terão seus ícones exibidos.

Solução 2 – Desabilite o serviço Cliente da Web

- Clique no menu Iniciar e depois em Executar. Digite Services.msc e clique em OK.

- Localize o serviço Cliente da Web, clique com o botão direito do mouse sobre ele e selecione Propriedades.
Mude o tipo de inicialização para Desativado. Caso o serviço esteja em execução, clique em Parar antes de mudar o tipo de inicialização
Clique em OK e feche a janela Serviços.

Impacto desta solução temporária: Quando o serviço Cliente da Web está desabilitado, as requisições WebDAV não são transmitidas. Além disso, outros serviços que dependem deste serviço desativado não poderão ser executados.

http://www.youtube.com/watch?v=1UxN7WJFTVg

marcio

Mensagens : 115
Data de inscrição : 08/05/2010

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum