Uma nova falha foi encontrada no navegador mais utilizado no mundo, o Internet Explorer, da Microsoft. A falha é muito parecida com a que foi encontrada no componente ActiveX javaprxy.dll divulgada em Julho.

A falha pode ser usada para comprometer um sistema que visitar uma página da web maliciosa. Em outras palavras, você poderá ser infectado por diversos trojans e outros códigos maliciosos caso visite uma página que explore essa falha.

A falha fica no componente msdds.dll e, diferente do javaprxy.dll, ele não está presente em todos os sistemas. Para ser vulnerável, você precisa ter ele instalado no sistema.

Ele está geralmente presente na seguinte pasta:
C:Arquivos de ProgramasArquivos ComunsMicrosoft SharedMSDesigners
Depois de MSDesigner, deve estar escrito o número da versão que pode ser 7 ou 98, por exemplo, então vai depender do seu sistema. Você pode também pode usar o recurso de pesquisa do Windows do Windows para procurar pelo msdds.dll . Caso ele não seja encontrado, você não está vulnerável.

O msdds.dll está instalado se você possuir o Microsoft Visual Studio.net, drivers ATI Catalyst (somente os mais novos), Microsoft Office 2002 e XP (talvez também o Microsoft Office 2000, dependendo das opções na instalação), entre outros softwares que ainda não foram confirmados. A versão do msdds.dll instalada pelo Microsoft Office 2003 não possui a falha.

Se você encontrá-lo, você pode desabilitar ActiveX nos sites da Internet. Para fazer isso, abra o Internet Explorer, clique em Ferramentas e Opções da Internet. Na aba Segurança, selecione Internet e coloque o nível de segurança em Alto. Ou você pode deixar no nível Médio (padrão) e clicar no botão Nível Personalizado para desativar manualmente todas as opções referentes a ActiveX.

Quando você precisar de ActiveX em um site (se você por exemplo quer executar um site de um Antivírus Online), você deve adicionar o site aos sites confiáveis, que vai permitir que aquele site em específico execute os ActiveX.

Você também pode tentar renomear o arquivo até que uma correção seja disponibilizada pela Microsoft, entretanto ainda não foram determinadas as conseqüencias disso.

A solução que recomendamos (que não é suportada pela Microsoft) é um workaround — método para evitar uma falha que não tem correção — criado pelos especialistas do Internet Storm Center. Para usá-lo, faça o download do KillBit.exe e execute-o. Se o texto “UNSET” aparecer escrito, selecione a opção Yes (Sim) e ele desabilitará apenas o msdds.dll, fazendo com que a falha não lhe afete.

Se você executar o KillBit.exe novamente, irá aparecer “SET” e, clicando em Yes (Sim), ele vai reabilitar o controle ActiveX, o que você provavelmente vai querer fazer quando a Microsoft lançar um patch oficial.

Até lá, recomendamos que você aplique um dos métodos de prevenção citados acima para não ser infectado.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

5 comentários

  1. gostaria de saber se ter instalado o SpywareBlaster não resolve, afinal ele trabalha impedindo alguns controles ActiveX que podem infectar o PC. Obrigado.

    Curtir

  2. Baixei e executei o arquivo.
    Aparece UNSET e conforme instruções cliquei em SIM.
    Não obstante ao findar a execução surge uma caixa de dialógo com as seguintes informações :
    1) ERRO – X ( em vermelho ao lado)
    2) Success!
    3) OK

    Desculpem-me, sou usuário doméstico e não sei se esta correto ou não !

    Se puderem me oferecer informações adicionais sobre meu comentário, fico grato.
    Atenciosamente,

    Rosemberg

    Curtir

  3. Rosemberg: é assim mesmo,, você está protegido da falha.

    Wallace: o msdds.dll em questão não é um ActiveX malicioso e portanto provavelmente não será incluído no banco de dados do SpywareBlaster. Recomendo utilizar algum dos métodos descritos na notícia.

    Curtir

  4. Gláucio Saraiva 23/08/2005 às 01:23

    Gostaria de saber qual é a versão do arquivo com problema, pois tenho ele no meu micro, mas tenho o office 2003 instalado, só que não sei se ele foi instalado pelo office ou por outro aplicativo. Ele encontra-se instalado em “C:Arquivos de programasArquivos comunsMicrosoft SharedMSDesigners7” e sua versão é 7.10.3077.

    Curtir

  5. As versões 7.0.9955 e a 7.10.3077 e mais novas não são afetadas pela falha.

    Curtir

Os comentários estão encerrados.