Foi confirmada hoje (29/03) pela Microsoft uma nova brecha no processamento de arquivos ANI. Descoberta ontem (28/03) pela McAfee em pleno uso por criminosos digitais na web, a vulnerabilidade pode ser usada por uma página web maliciosa para instalar vírus em usuários do Internet Explorer. A Microsoft confirmou que a falha afeta os Windows 2000, XP, 2003 e também o Vista. Ainda não há correção para a brecha, o que a torna uma falha “dia zero”.

A falha é explorada silenciosamente. Quando exploradas, muitas vulnerabilidades geram conseqüências, como a abertura de janelas estranhas ou o congelamento do navegador. De acordo com a McAfee, nada semelhante ocorre quando uma página maliciosa tira proveito desta brecha. A McAfee conseguiu verificar que o problema existe no Windows XP SP2 rodando as versões 6 e 7 do Internet Explorer, mas não conseguiu reproduzir o erro no Windows XP SP1 e no Windows XP Gold (sem Service Pack).

A Microsoft publicou um informativo de segurança (935423) sobre o problema. A empresa afirma que os Windows 2000 SP4, XP SP2, XP 64 (Itanium e AMD), 2003, 2003 SP1, 2003 64 (Itanium e AMD) e Vista estão vulneráveis. A Microsoft apenas sugere que usuários leiam seus e-mails em modo texto para evitar mensagens de e-mail que tentem tirar proveito da vulnerabilidade, mas não dá soluções técnicas para usuários de Internet Explorer.

Quando a McAfee tentou verificar se o código malicioso funcionava no Vista, o Windows Explorer entrou em um ciclo infinito de travamentos. Entretanto, o arquivo malicioso aparentemente não conseguiu instalar pragas digitais no sistema. Confira vídeo »

Usuários de Internet Explorer podem utilizar um navegador alternativo como o Firefox ou Opera, pois não há solução para a brecha atualmente. Antivírus podem ajudar a diminuir o impacto da falha. O código malicioso utiliza o próprio Internet Explorer para baixar mais pragas digitais da rede, portanto alguns firewalls podem não detectar a tentativa de conexão.

Arquivos ANI são cursores animados. É o formato utilizado pelo Windows para exibir os cursores do mouse. Uma falha semelhante no processamento de arquivos ANI foi corrigida pela Microsoft em janeiro de 2005. Na ocasião, o Windows XP SP2 não era afetado e, aparentemente, ele é o mais vulnerável desta vez. Na última segunda-feira (26), foi publicado na Internet um código malicioso que explora no IE uma falha corrigida em fevereiro.

A Microsoft lança correções de segurança uma vez por mês na segunda terça-feira. A correção para a brecha deve ser disponibilizada até o dia 10 de abril.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 comentários

  1. André Batista 29/03/2007 às 21:16

    Como o IE é o navegador mais utilizado, ele sempre será alvo e objeto de estudos de novas brechas.
    Eu particularmente não recomendo o uso do IE.
    O Opera ou o Firefox são muito mais seguros.
    Outras empresas de segurança afirmam o mesmo, como a Secunia.

    Curtir

    Responder

  2. A eEye Digital Security Research disponibilizou um remendo enquanto a microsoft não liberar o oficial.

    http://research.eeye.com/html/alerts/zeroday/20070328.html

    Instale por sua propria conta e risco pois não tem suporte. Instalei e nenhum crash até o momento :).

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.