Foi confirmada hoje (29/03) pela Microsoft uma nova brecha no processamento de arquivos ANI. Descoberta ontem (28/03) pela McAfee em pleno uso por criminosos digitais na web, a vulnerabilidade pode ser usada por uma página web maliciosa para instalar vírus em usuários do Internet Explorer. A Microsoft confirmou que a falha afeta os Windows 2000, XP, 2003 e também o Vista. Ainda não há correção para a brecha, o que a torna uma falha “dia zero”.
A falha é explorada silenciosamente. Quando exploradas, muitas vulnerabilidades geram conseqüências, como a abertura de janelas estranhas ou o congelamento do navegador. De acordo com a McAfee, nada semelhante ocorre quando uma página maliciosa tira proveito desta brecha. A McAfee conseguiu verificar que o problema existe no Windows XP SP2 rodando as versões 6 e 7 do Internet Explorer, mas não conseguiu reproduzir o erro no Windows XP SP1 e no Windows XP Gold (sem Service Pack).
A Microsoft publicou um informativo de segurança (935423) sobre o problema. A empresa afirma que os Windows 2000 SP4, XP SP2, XP 64 (Itanium e AMD), 2003, 2003 SP1, 2003 64 (Itanium e AMD) e Vista estão vulneráveis. A Microsoft apenas sugere que usuários leiam seus e-mails em modo texto para evitar mensagens de e-mail que tentem tirar proveito da vulnerabilidade, mas não dá soluções técnicas para usuários de Internet Explorer.
Quando a McAfee tentou verificar se o código malicioso funcionava no Vista, o Windows Explorer entrou em um ciclo infinito de travamentos. Entretanto, o arquivo malicioso aparentemente não conseguiu instalar pragas digitais no sistema. Confira vídeo »
Usuários de Internet Explorer podem utilizar um navegador alternativo como o Firefox ou Opera, pois não há solução para a brecha atualmente. Antivírus podem ajudar a diminuir o impacto da falha. O código malicioso utiliza o próprio Internet Explorer para baixar mais pragas digitais da rede, portanto alguns firewalls podem não detectar a tentativa de conexão.
Arquivos ANI são cursores animados. É o formato utilizado pelo Windows para exibir os cursores do mouse. Uma falha semelhante no processamento de arquivos ANI foi corrigida pela Microsoft em janeiro de 2005. Na ocasião, o Windows XP SP2 não era afetado e, aparentemente, ele é o mais vulnerável desta vez. Na última segunda-feira (26), foi publicado na Internet um código malicioso que explora no IE uma falha corrigida em fevereiro.
A Microsoft lança correções de segurança uma vez por mês na segunda terça-feira. A correção para a brecha deve ser disponibilizada até o dia 10 de abril.
Linha Defensiva 
Como o IE é o navegador mais utilizado, ele sempre será alvo e objeto de estudos de novas brechas.
Eu particularmente não recomendo o uso do IE.
O Opera ou o Firefox são muito mais seguros.
Outras empresas de segurança afirmam o mesmo, como a Secunia.
CurtirCurtir
A eEye Digital Security Research disponibilizou um remendo enquanto a microsoft não liberar o oficial.
http://research.eeye.com/html/alerts/zeroday/20070328.html
Instale por sua propria conta e risco pois não tem suporte. Instalei e nenhum crash até o momento :).
CurtirCurtir