Atualizado — Especialistas da Sunbelt Software encontraram um website capaz de instalar spywares em um computador Windows atualizado por meio de uma nova falha do Internet Explorer. A falha está presente no processamento de VML, um recurso pouco utilizado atualmente que possibilita a criação de gráficos/formas vetoriais.

Ainda não se sabe muito sobre a vulnerabilidade e não há correção disponível, o que significa que a falha pode ser classificada como “Dia Zero”. De acordo com o blog da Sunbelt, o primeiro sintoma aparente da infecção pelo exploit é o aparecimento de uma janela de prompt de comando contendo símbolos estranhos.

A Microsoft publicou um informativo sobre a falha, explicando que ela pode ser evitada desativando-se a DLL Vgx.dll, responsável pelo processamento de VML, com o seguinte comando no Iniciar -> Executar:

regsvr32 -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"

O código malicioso foi encontrado apenas em sites pornográficos até o momento, então você sabe o que evitar. Se preferir, procure utilizar um navegador alternativo como o Opera ou <a href="http://br.mozdev.org"Mozilla Firefox, pelo menos até a Microsoft corrigir a falha.

Note que esta vulnerabilidade é diferente daquela encontrada na semana passada, que está em um ActiveX e não no VML. Essa falha mais antiga, que ainda não está sendo explorada ativamente, pode ser evitada aplicando-se uma correção não-oficial disponibilizada por Tom Liston no Internet Storm Center. Faça o download da correção »

A correção oficial da Microsoft para essas duas falhas deve sair apenas no dia 10 de outubro. Você estará em risco até lá caso não redobre o cuidado ao navegar na web, aplique as correções temporárias ou adote um navegador alternativo como medida de segurança, mesmo que temporariamente.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

8 comentários

  2. Altieres Rohr 19/09/2006 às 14:06

    Rogerio

    Aqui ele funciona normalmente.

    Curtir

  3. Leandro 19/09/2006 às 14:37

    Internet explorer cada vez mais mostrando falhas e mais falhas..e quem ganha com isso é o Firefox, que vou usar agora mesmo. Obrigado pela informação.

    Curtir

  4. Rodrigo 19/09/2006 às 14:48

    E o pior de tudo… A Micro$oft vai disponibilizar um patch só dia 10 de outubro.
    Firefox rulez!

    Curtir

  5. Moacir Marques Junior 19/09/2006 às 15:31

    O I.E. é muito bom pra ter na garagem…
    Pra voltar a salvo de onde ninguém jamais
    esteve eu vou de Opera.

    Curtir

  6. Alberto 19/09/2006 às 17:04

    O IE7/RC1 é muito mais seguro que o IE6/SP2, vale a pena conferir.

    Curtir

  7. CGjunior 21/09/2006 às 21:25

    Altieres,

    Essa linha de comando esta certa?.
    não seria: regsvr32 -u “%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll

    Abraços,

    Curtir

  8. Altieres Rohr 21/09/2006 às 22:51

    CGjunior

    Ambas estão corretas. A diferença é que a linha sugerida pelo artigo funciona em qualquer versão localizada do Windows e a que você sugere só funciona no Windows em inglês.

    Curtir

Os comentários estão encerrados.