A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Microsoft cria correção de segurança provisória para Windows
Ferramenta remove risco de exploração de vulnerabilidade em atalhos, mas prejudica a usabilidade do sistema operacional.
Computerworld (EUA)
Ontem (20/7), a Microsoft liberou uma ferramenta automática para bloquear a exploração de uma vulnerabilidade crítica do Windows, ainda sem correção. Alguns especialistas temiam que o problema pudesse ser explorado por criminosos virtuais para atacar usuários de PCs em todo o mundo.
A função da correção é desabilitar a exibição de todos os atalhos do Windows. A Microsoft já tinha publicado instruções para os usuários fazerem isso manualmente, há alguns dias, mas o procedimento exigia edição do registro do sistema operacional, algo que assusta os usuários. A ferramenta apenas automatiza esse processo.
Os administradores de rede podem realizar isso remotamente, nas estações fora de uso. A Microsoft também recomendou que os profissionais bloqueiem o download de arquivos .ink e .pif (de atalhos) no perímetro da rede.
O problema é que, além de ser apenas uma defesa temporária, alguns usuários podem se recusar a instalar a ferramenta, já que ela deixa alguns recursos do Windows praticamente inutilizáveis.
A própria companhia admitiu que a aplicação da correção poderia causar impacto na usabilidade da máquina, já que transformaria os gráficos usuais do Windows nos atalhos em ícones genéricos brancos, tornando impossível distinguir, qual aplicativo cada um representa.
A vulnerabilidade do Windows foi identificada pela primeira vez mais de um mês atrás pela VirusBlokada, empresa de segurança da Bielorússia, mas atraiu atenção em larga escala depois que o blogueiro norte-americano Brian Krebs fez um alerta.
Um dia depois, a Microsoft confirmou o but e admitiu que ataques em pequena escala podem explorar a falha. Todas as versões do Windows contém a vulnerabilidade, incluindo o novo Windows 7 e os aposentados Windows XP SP2 e Windows 2000.
Na prática, um criminoso pode espalhar o atalho malicioso para que ele execute uma ameaça toda vez que o mesmo for visualizado. Já há notícia na Alemanha, na qual um profissional abriu um drive USB infectado em um PC rodando software da Siemens que gerencia sistemas de controle de larga-escala em uma empresa de manufatura. A própria Siemens confirmou a ocorrência.
A correção definitiva do problema já foi prometida pela Microsoft, mas sem fornecer um prazo. A próxima atualização de segurança na agenda da Microsoft ocorrerá em menos de três semanas, no dia 10 de agosto.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
