A Microsoft lançou uma nota sobre a falha em imagens WMF. Na nota, a Microsoft afirma que a falha afeta as versões 2000 e possivelmente 98 e ME do Windows, e não somente XP e 2003 como se pensava inicialmente. A recomendação da Microsoft é apenas desativar a DLL vulnerável — outros métodos podem não funcionar.

A notícia mais grave trazida pela nota é que várias versões do Windows são afetadas, colocando muitos usuários em risco.

A Microsoft explica que a falha também pode ser usada através de mensagens de e-mail e não somente por meio de páginas malicisas. A vulnerablidade pode ser explorada por um worm de e-mail, por exemplo, para que ele seja executado sem que o usuário tenha que abrir um anexo. A Microsoft recomenda que todos utilizem e-mail em texto puro (sem HTML), que não possui suporte para a exibição de figuras. Se você utiliza webmail, verifique se ele possui uma opção para desabilitar a exibição de imagens.

Se você possui um programa que indexa arquivos multimídia no computador, como o Google Desktop, você deve desabilitá-lo imediatamente. Se ele estiver habilitado, o simples fato de você fazer o download de um arquivo WMF fará com que o Google Desktop chame a DLL vulnerável para extrair informações do arquivo, fazendo com que o código malicioso seja executado.

Caso você ainda não tenha desativado a DLL vulnerável, você deve fazer isso. Clique em Iniciar -> Executar e coloque o comando abaixo e clique em OK:

regsvr32 -u shimgvw.dll

Depois de reiniciar o computador, seu sistema estará (parcialmente) protegido da falha. Algumas funções de miniaturas e exibição de imagens no Windows Explorer não estarão funcionando, ou seja, depois de executar o comando, você não poderá visualizar imagens sem um software de terceiros, mas atualmente não existe outra opção. Para desfazer (reativar a DLL), use o comando:

regsvr32 shimgvw.dll

Isso deve reativar a DLL e fará com que as imagens voltem a serem exibidas e colocará o sistema em risco novamente. A recomendação é procurar um outro programa para a visualização de imagens até que a falha seja corrigida ou então aplicar um patch de terceiros que não necessita que a DLL seja desativada.

Note que os comandos acima não funcionam no Windows 98, mas que explorar a falha nesse sistema é mais difícil que nos demais.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

34 Comments

  1. Por favor me falem o que devo fazer para desfazer o comando regsvr32/ushimgw.dll tenho varias fotografias no meu pc e não tou conseguindo visualiza-las.aguardo contato!

    Curtir

  2. O comando está na outra notícia.

    Basta tirar o “-u” (ou /u) da linha.

    Considerando a gravidade da falha atualmente, recomendo que considere um outro visualizador para imagens até que a falha seja corrigida.

    Curtir

  3. João Emanuel 30/12/2005 às 19:25

    Ué cada os grandes desenvolvedores da MS que consertam problemas em menos de 24 hora??? Falar é fácil, agora fazer é outra história.

    Curtir

  4. DESDE QUANDO a m$ corrige falhas em menos de 24 horas? Tem falhas com mais de 6 meses em aberto e NADA…

    Curtir

  5. Bruno dos Anjos Cinotti 31/12/2005 às 00:17

    Mais uma pra nossa cabeça. Por favor Microsoft, seja mais rápida nas correções em respeito aos consumidores, pois assim não pode ficar. Muitas falhas antigas ainda não possuem correção…

    Curtir

  6. roberto lopes 31/12/2005 às 01:03

    engraçado uma vez critiquei a m$ a respeito disso num site brazuca dela,acho que nem preciso dizer o nome e pra variar fui banido,o tal site so aceita membros no forum se for pra badalar os produtos da m$ se criticar ta expulso,alias é disparado o forum com maior numero de expulsões em termos de informatica e foruns brazucas,deveriam ser mais humildes e tolerantes com quem paga quase 1000 reais num produto e naum tem segurança nenhuma,isso é uma baita falta de respeito por parte desta empresa,agora estão cuidando do tal vista e o xp e demais versões que se danem,e naum acredito que este vista va melhorar a segurança em nada,so vai ser mais pesado e ter mais frescuras visuais,a m$ precisa refazer o windows do zero ta ficando insuportavel conviver com tantos buracos,alguns ridiculos nos softers m$,vide o ie que ja virou piada,é tanta noticia de bug de segurança que quase naum é mais possivel saber se vc tem o ie com as ultimas atualizações ou naum,pena que ainda exista boicote de empresas de hardware contra o linux.

    Curtir

  7. Brunno Gomes 31/12/2005 às 02:06

    Infelizmente a melhor opção atualmente para a maioria dos usuários é manter esta DLL desabilitada. Enquanto isto usem outros programas para visualizar suas imagens, como o ótimo e gratuito IrfanView -> http://www.filehippo.com/download_irfanview/

    Curtir

  8. Lucas Rodrigo 31/12/2005 às 04:44

    Não entendo como a Microsoft ainda não sabe se o Windows 98 é afetado ou não.
    Segundo a notícia a falha reside no arquivo shimgvw.dll. Esse arquivo não existe no Windows 98. Ele é responsável pelo Visualizador de Imagens, que só está presente nas versões a partir do Windows Me.
    Se essa falha realmente afetar o Windows 98, possivelmente mais algum arquivo deverá estar envolvido. Seguindo essa hipótese, talvez o comando para desativar o shimgvw.dll não seja suficiente para resolver a falha ou então resolva o problema apenas em partes.

    Curtir

  9. Legal sua atitude! acho que tem que mostrar para mais gente que a Microsoft não é essa beleza toda que pintam…

    Desculpe mas precisava te ajudar!
    naum significa o quê? que língua é essa? vc quer dizer não?
    então escreva não!
    Abraços e Feliz 2006!

    Curtir

  10. Lucas Rodrigo

    Sim, o comando não resolve o problema 100%. Se você abrir um WMF ruim no Paint você ainda será infectado. O Lotus Notes também é afetado mesmo depois que o workaround foi implementado. O fix só resolve contra exploits do IE.

    Acredito que as outras DLLs afetadas sejam críticas demais aos outros componentes do sistema e portanto não podem ser desativadas. Mas isso é só uma opinião minha.

    Curtir

  11. Renato Messiano 31/12/2005 às 16:18

    Sinceramente, acho que isso é apenas a ponta do ice berg, por mais que a Microsoft se empenhe ( o que não aconetece) jamais conseguirá um programa 100%. Todos são sujeitos à “buracos”.

    Curtir

  12. Alguém pode me dizer o que essa falha causa no sistema, quais são os “sintomas”? Eu trabalho muito com imagem e já há algum tempo vem acontecendo algo estranho no meu pc (uso o Windows XP). Eu baixo as fotos digitais, elas aparecem perfeitas, daí eu edito, faço várias coisas e tudo bem. De repente, uma foto que estava absolutamente perfeita aparece com uma faixa com uma cor esquisita, às vezes verde, às vezes rosa etc) e lá se vai minha foto, fica danifiada para smepre. Não é problema com a placa de vídeo, já testei. Além disso, dois programas de edição de imagens pararam de funcionar, vira e mexe há probelmas com o registro e aparecem mensagens avisando que determinados arquivos dll não foram encontrados… Todos os problemas só aparecem quando mexo com imagens. Naõ sei se devo formatar o HD e reinstalar o XP e o resto, um saco. Alguém saberia me dizer?

    Curtir

  13. Augusto Guedes 31/12/2005 às 16:57

    1- Socorrendo o colega Gabriel e complementando o colega
    Altieres:

    Para registrar um arquivo, proceda assim:
    Clique em INICIAR –> EXECUTAR. Na janela que se abrir
    no campo ABRIR, digite
    REGSVR32 C:Pasta onde está o arquivoArquivo
    e clique em OK.
    EX.: regsvr32 C:WindowsSystemushimgw.dll
    clique em OK.

    Para “desregistrar”, faça como o Altieres falou OU:
    a) delete o arquivo (solução radical!) OU
    b) renomeie o arquivo (colocando, p. ex., um _ na frente
    do nome dele OU
    c) mova o arquivo para outro DRIVE (se ele puder ser mo
    vido e vc tiver outro drive.

    Sobre a “gravidade” da “descoberta/alerta” da Microsoft:

    Estatisticamente, qual é a probabilidade de um evento “ma- ligno” envolvendo arquivos com extensão WMF acontecer?
    Eu acho que é MUITO baixo. Eu não vou “desregistrar” a
    DLL afetada.

    Curtir

  14. Alex

    Não, Alex. Quando a falha é explorada, seu computador é infectado com vírus. Esse é um problema de segurança, não um erro de software como o problema que você descreveu.

    Curtir

  15. realmente a microsoft esta de brincadeira com a gente! pelo que entendi a dll so pode ser habilitada novamente depois da instalaçao do patch, que segundo a microsoft sera “brevemente” lançado. isso é verdade? gostaria de habilitar minha dll novamente.

    Curtir

  16. Augusto Guedes

    A falha já está sendo explorada on-line, possui mais de 70 variantes e dezenas de sites, incluindo sites de conteúdo adulto, pirataria, papéis de parede, etc.

    Não recomendo renomear/remover a DLL, já que ela provavelmente precisa estar presente na hora de instalar o patch.

    Curtir

  17. Gente, em 1° lugar, qts de vcs possuem produtos microsft original?
    Mesmo que o Windows seja, e o office? heinn!!!
    Parem de reclamar e ficar chorando, ou usem produtos original pelo qual pagaram para ter o direito de sentar o pau!!! ou usem outro sistema, pois o Win não é unico!!!

    Curtir

  18. Marcus Amaral 31/12/2005 às 17:47

    Antes de mais nada, quero lembrar a todos que as falhas da Microsoft ocorrem pelo simples fatos de seu sistema ser o mais popular. Acredito que em um futuro proximo estaremos utilizando outro sistema, mas ai o que adiantará? Se o Linux superar o windows, vão simplesmente deixar de explorar as falhas dele e explorar as do linux.
    Lei da demanda.
    Espero que entendam e não levem a mal!!
    Abraços.

    Curtir

  19. Ola pessoal. Em 8 de novembro a M$ disponibilizou um patch de correção para este problema, veja o boletim de segurança em “http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx”.
    Alguém saberia me responder se este patch realmente corrigiria o poblema?
    Abraços e Feliz ano de 2006 a todos.
    Rogério

    Curtir

  20. Lixo … temos alternativas ao Windows … mais gente precisa perder o medo e se aventurar no Linux. Existe uma distribuição chamada Ubuntu (www.ubuntu.com) totalmente gráfica baseada no Debian que é maravilhosa e não deixa nada a desejar perante o Ruindows.

    Curtir

  21. rogerio neri

    Não, era outra falha no mesmo componente. Instalar aquele patch não resolve essa falha.

    thiago

    O mais tardário será dia 10 de janeiro.

    Curtir

  22. Diego Rocha Moreira 31/12/2005 às 18:51

    O absurdo disso tudo é que o Bill Gates ainda continua rico. O que a gente deveria fazer, como consumidor do produto (original, claro), seria entrar no “Procon digital” e ganhar uma boa grana em cima dessa turma de incompetentes que se consideram os líderes da pesquisa em informática. Tenho vergonha de não saber usar outra plataforma que não o Windows.

    Curtir

  23. Em relação ao windows… é um sistema bom… porem muito visado como disse nosso amigo Marcus Amaral… Linux é bom sim… como opçao para algumas coisas… mas para trabalhar ou para um usuario burro é lixo… Linux hoje quem usa é soh quem sabe ou quem tem um servidor baseado em linux… a minha empresa trabalha com um servidor linux que faz varios tipos de serviços como FTP, Squid e servidor Web…
    O Ubuntu pode ser legalzinho e bonitinho mas tem suas coisas ruins… tipo usa GNOME… vc pode dizer que é só por o KDE… mas o sistema fica pesado e com algumas falhas de componentes… Para quem não tem abilidade em instalar coisas no linux… não é tao simples quando clicar em SETUP e tá instalado…
    A revolução teria de ser muito grande para que os usuarios aprendessem a usar um linux… o dia que essas distribuições pararem de brigar entre si… talvez consigamos um linux que funcione realmente… Podemos citar alguns linux legais para avaliaçao… como Slackware (alto poder de customização), Debian (e seus derivados como kurumin, Ubuntu e Mepis, o mais facil hoje (apt-get owns ;)) ) e até Mesmo linux baseados em RPM, como Suse (melhorzinho pra mim), Conectiva e Fedora. O dia que eles fizerem uma coisa bacana de juntar todas as qualidades desses linux em um só… um dia talvez eles consigam bater a Microsoft e seu “Ruindows”.

    Quanto a falha… to nem ai eu já percebi que meu pc tah pegando virus sozinho… mas o Norton tah conseguindo tirar… entao nem vo desabilitar.

    Abraços

    Curtir

  24. Alex,

    O problema que você descreveu está com jeito de ser memória RAM defeituosa. Um único bit trocado pode fazer a imagem ficar corrompida na hora de salvar, principalmente em formatos comprimidos. Memória com defeito também costuma corromper o registro, dentre outras falhas.

    Experimente utilizar o memtest86+ (freeware disponível em http://www.memtest86.com) para verificar se está tudo em ordem com a memória.

    Curtir

  25. Uso o XP (oficial, full e caro) desde o início, e agora fico sabendo que estive vulnerável este tempo todo? Pior, com esta badalação em torno do problema, muito hackers que não conheciam esta vulnerabilidade devem estar correndo para utilizá-la. Por que a Microsoft, antes de lançar um aviso destes, não trata de corrigir o problema? Finalmente, uma pergunta: como (na verdade, onde?) devo entrar com uma ação por perdas e danos contra a MS, caso seja infectado depois dela anunciar na rede esta vulnerabilidade? Paguei caro pelo produto original, quero garantia de seu funcionamento, ou ressarciamento pelos prejuízos que provocar.

    Curtir

  26. li a noticia sobre esse erro e não entendi muito bem. Gostaria de saber uma coisa… quem usa o windows xp, deve desfazer o comando regsvr32/ushimgw.dll ? ou é só quem está tendo algum problema?

    Curtir

  27. Alexandre Bogomanero 31/12/2005 às 20:28

    É muita ignorância dizer que o Windows é o sistema mias afetado simplesmente porque é o mais usado. É porque ele é muito ruim mesmo, é mal feito, é péssimo. A Microsoft não se preocupa porque “não se mexe em time que está ganhando”.

    Existem inúmeros vírus para Linux mas o sistema funciona de tal forma que é praticamente impossível ser infectar usando corretamente a conta de usuário sem privilégios. e caso seja infectado é bem difícil o vírus fazer algum estrago.

    Todos devem desativar a tal dll, assim como as associações com o wmf. Já existem inúmeros exploits para afalha.
    Hoje mesmo achei uma página de venda falsa no mercado livre que redirecionava para um site falso maqueado e tentava descarregar um wmf na máquina do usuário.

    Curtir

  28. Só há uma forma de corrigir este e todos os outros malditos problemas (que não são poucos) do Windows. Organizando-se mundialmente e entrando com uma ação global na Corte Americana contra a Microsoft, pois não podemos simplesmente aceitar erros de um sistema operacional que expoem a todos. Por muito menos a sociedade não aceita veículos que saem de fábrica com defeito, remédios que levam empresas a falência por problemas só detectados posteriormente e assim vai. Estas empresas tiveram que arcar com os prejuizos causados. Uma empresa não pode se dar ao luxo de lançar algo no mercado e expor seus consumidores a mercê da pirataria e malandragem digital. ELES *TEM* QUE ARCAR COM *TODAS* AS CONSEQUENCIAS. Depende apenas de nós, usuarios que pagamos este MERDA de software chamado Windows.

    Curtir

  29. márcio Araújo 31/12/2005 às 20:37

    é pessoal vejo que tem muitos revoltados aq com o windows acho q vou apelar e mudar para o linux se isto não melhorar vai me dar um pouco de dor de cabeça mais fazer oq,né?? acho q vou aposentar o windows e deixar ele somente para jogos é só para isto q ele presta mesmo… feliz 2006 para todos……

    Curtir

  30. Alexandre Bruno 31/12/2005 às 20:41

    Prezado Gabriel,

    Simples! Basta substituir o ‘U’ por ‘I’:

    regsvr32 -i %windir%system32shimgvw.dll

    E assim, será ativada novamente a visualização das suas imagens! :)

    Atenciosamente,
    Alexandre Bruno

    Curtir

  31. carlos magno 31/12/2005 às 20:43

    O que fazer diante do problema? Evitar sites de risco,resolveria o problema?Existe uma maneira de “segurança” que pudesse evitar este risco sem eliminar a DLL? Ou estamos fadados a navegar por enquanto com tudo sem uma resolução definitiva?

    Curtir

  32. carlos magno

    Sim! Evitar sites de risco ajuda sempre! Mas recentemente a falha também está sendo explorada por anúncios em algumas redes, então até alguns sites que não são “de risco” podem trazer problemas.

    alessandra

    Se você resolver aplicar o comando, deverá desfazê-lo quando o patch for divulgado. Caso contrário você terá problemas na visualização de imagens.

    Se você não aplicar o comando e visitar alguns sites de risco, poderá ser infectada com trojans. E aí já será tarde demais.

    Ney Gastal

    Não foi a Microsoft quem descobriu a falha. Quando a falha chegou a atenção da comunidade geral de segurança, ela já estava sendo explorada em sites na web. Depois disso é que a Microsoft ficou sabendo dela e criou uma nota com um “workaround” temporário para se proteger.

    Isso não é correto. A maioria das falhas é descoberta por alguém que avisa o desenvolvedor (no caso a Microsoft) e só libera detalhes da falha depois que já existe um patch. Nesse caso a falha não foi descoberta por alguém que queria que um patch fosse lançado, mas sim por alguém que queria explorá-la.

    Curtir

  33. ola amigos
    bom,existe essa falha no windows,que pode se pegar virus e tal,mas,pergunto eu,se tiver um antivirus atualizado posso ficar tranquilo?

    Curtir

  34. Matheus Ramos 31/12/2005 às 21:30

    Caro Ney Gastal,

    Segundo o artigo 101, inciso I do Código de Defesa do Consumidor, nas ações de responsabilidade civil do fornecedor de produtos e serviços pode ser proposta no domicílio do autor. Procurar o Ministério público da sua cidade é uma boa medida, porém eu acho que o melhor mesmo é mover uma ação no lugar da sede da MS no Brasil (que deve ser em são paulo). Não se esqueça de DOCUMENTAR o seu prejuízo, seja financeiro ou moral.

    Curtir

Comentários encerrados.