Atualizado — Especialistas da Sunbelt Software encontraram um website capaz de instalar spywares em um computador Windows atualizado por meio de uma nova falha do Internet Explorer. A falha está presente no processamento de VML, um recurso pouco utilizado atualmente que possibilita a criação de gráficos/formas vetoriais.

Ainda não se sabe muito sobre a vulnerabilidade e não há correção disponível, o que significa que a falha pode ser classificada como “Dia Zero”. De acordo com o blog da Sunbelt, o primeiro sintoma aparente da infecção pelo exploit é o aparecimento de uma janela de prompt de comando contendo símbolos estranhos.

A Microsoft publicou um informativo sobre a falha, explicando que ela pode ser evitada desativando-se a DLL Vgx.dll, responsável pelo processamento de VML, com o seguinte comando no Iniciar -> Executar:

regsvr32 -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"

O código malicioso foi encontrado apenas em sites pornográficos até o momento, então você sabe o que evitar. Se preferir, procure utilizar um navegador alternativo como o Opera ou <a href="http://br.mozdev.org"Mozilla Firefox, pelo menos até a Microsoft corrigir a falha.

Note que esta vulnerabilidade é diferente daquela encontrada na semana passada, que está em um ActiveX e não no VML. Essa falha mais antiga, que ainda não está sendo explorada ativamente, pode ser evitada aplicando-se uma correção não-oficial disponibilizada por Tom Liston no Internet Storm Center. Faça o download da correção »

A correção oficial da Microsoft para essas duas falhas deve sair apenas no dia 10 de outubro. Você estará em risco até lá caso não redobre o cuidado ao navegar na web, aplique as correções temporárias ou adote um navegador alternativo como medida de segurança, mesmo que temporariamente.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

8 comentários

  1. Rogerio

    Aqui ele funciona normalmente.

    Curtir

  2. Internet explorer cada vez mais mostrando falhas e mais falhas..e quem ganha com isso é o Firefox, que vou usar agora mesmo. Obrigado pela informação.

    Curtir

  3. E o pior de tudo… A Micro$oft vai disponibilizar um patch só dia 10 de outubro.
    Firefox rulez!

    Curtir

  4. Moacir Marques Junior 19/09/2006 às 15:31

    O I.E. é muito bom pra ter na garagem…
    Pra voltar a salvo de onde ninguém jamais
    esteve eu vou de Opera.

    Curtir

  5. O IE7/RC1 é muito mais seguro que o IE6/SP2, vale a pena conferir.

    Curtir

  6. Altieres,

    Essa linha de comando esta certa?.
    não seria: regsvr32 -u “%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll

    Abraços,

    Curtir

  7. CGjunior

    Ambas estão corretas. A diferença é que a linha sugerida pelo artigo funciona em qualquer versão localizada do Windows e a que você sugere só funciona no Windows em inglês.

    Curtir

Os comentários estão encerrados.