Microsoft alerta para falha no Windows
Página 1 de 1
Microsoft alerta para falha no Windows
marcio Ter Jul 20, 2010 3:16 am
Microsoft alerta para falha no Windows
Problema afeta todas as versões do sistema
A Microsoft publicou um boletim de segurança onde alerta para uma falha no Windows Shell que já está sendo explorada em ataques.
A vulnerabilidade é causada por um erro no Windows Shell durante a análise de atalhos (.lnk). A falha pode ser explorada automaticamente com a execução de um programa a partir de um atalho especialmente criado.
Certos parâmetros do .lnk não são validados durante a execução, o que resulta na vulnerabilidade. A Microsoft informou que, por enquanto, os ataques estão ocorrendo em números limitados.
Para que o exploit seja bem sucedido, ele requer que os usuários insiram um dispositivo de armazenamento removível (quando o AutoPlay está habilitado) ou que naveguem até este dispositivo de armazenamento removível pelo Explorer (quando o AutoPlay está desativado).
De acordo com o boletim de segurança da Microsoft, a exploração da vulnerabilidade também é possível através de compartilhamentos de rede e compartilhamentos WebDAV.
A empresa informou que o problema afeta todas as versões do Windows, desde o XP até o Windows 7 SP1 Beta.
Segundo a empresa de segurança Sophos, a falha pode passar por todos os mecanismos de segurança do Windows 7 e não requer privilégios administrativos.
Os pesquisadores da Sophos publicaram um vídeo (que pode ser visto abaixo) onde eles demonstram a falha no Windows 7, que acaba sendo infectado por um rootkit como resultado.
Em seu boletim de segurança, a Microsoft disponibilizou duas soluções temporárias para o problema até que uma correção seja lançada:
Solução 1 – Desabilite a exibição de ícones para atalhos
- Clique no menu Iniciar e depois em Executar. Digite regedit e clique em OK para abrir o Editor do Registro:
Com o Editor do Registro aberto, localize e clique na seguinte chave:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
Faça o backup da chave selecionada clicando no menu Arquivo em depois em Exportar.
- Após fazer o backup da chave, selecione o valor (Padrão) no painel do lado direito e pressione Enter para editar o valor da chave.
- Apague o valor do campo Dados do valor e clique em OK:
Reinicie o processo explorer.exe ou o computador.
Impacto desta solução temporária: Desabilitar a exibição de ícones para atalhos impede que a falha seja explorada nos sistemas operacionais afetados. Ao utilizar esta solução temporária, os atalhos para arquivos e para o Internet Explorer não terão seus ícones exibidos.
Solução 2 – Desabilite o serviço Cliente da Web
- Clique no menu Iniciar e depois em Executar. Digite Services.msc e clique em OK.
- Localize o serviço Cliente da Web, clique com o botão direito do mouse sobre ele e selecione Propriedades.
Mude o tipo de inicialização para Desativado. Caso o serviço esteja em execução, clique em Parar antes de mudar o tipo de inicialização
Clique em OK e feche a janela Serviços.
Impacto desta solução temporária: Quando o serviço Cliente da Web está desabilitado, as requisições WebDAV não são transmitidas. Além disso, outros serviços que dependem deste serviço desativado não poderão ser executados.
https://www.youtube.com/watch?v=1UxN7WJFTVg
Problema afeta todas as versões do sistema
A Microsoft publicou um boletim de segurança onde alerta para uma falha no Windows Shell que já está sendo explorada em ataques.
A vulnerabilidade é causada por um erro no Windows Shell durante a análise de atalhos (.lnk). A falha pode ser explorada automaticamente com a execução de um programa a partir de um atalho especialmente criado.
Certos parâmetros do .lnk não são validados durante a execução, o que resulta na vulnerabilidade. A Microsoft informou que, por enquanto, os ataques estão ocorrendo em números limitados.
Para que o exploit seja bem sucedido, ele requer que os usuários insiram um dispositivo de armazenamento removível (quando o AutoPlay está habilitado) ou que naveguem até este dispositivo de armazenamento removível pelo Explorer (quando o AutoPlay está desativado).
De acordo com o boletim de segurança da Microsoft, a exploração da vulnerabilidade também é possível através de compartilhamentos de rede e compartilhamentos WebDAV.
A empresa informou que o problema afeta todas as versões do Windows, desde o XP até o Windows 7 SP1 Beta.
Segundo a empresa de segurança Sophos, a falha pode passar por todos os mecanismos de segurança do Windows 7 e não requer privilégios administrativos.
Os pesquisadores da Sophos publicaram um vídeo (que pode ser visto abaixo) onde eles demonstram a falha no Windows 7, que acaba sendo infectado por um rootkit como resultado.
Em seu boletim de segurança, a Microsoft disponibilizou duas soluções temporárias para o problema até que uma correção seja lançada:
Solução 1 – Desabilite a exibição de ícones para atalhos
- Clique no menu Iniciar e depois em Executar. Digite regedit e clique em OK para abrir o Editor do Registro:
Com o Editor do Registro aberto, localize e clique na seguinte chave:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
Faça o backup da chave selecionada clicando no menu Arquivo em depois em Exportar.
- Após fazer o backup da chave, selecione o valor (Padrão) no painel do lado direito e pressione Enter para editar o valor da chave.
- Apague o valor do campo Dados do valor e clique em OK:
Reinicie o processo explorer.exe ou o computador.
Impacto desta solução temporária: Desabilitar a exibição de ícones para atalhos impede que a falha seja explorada nos sistemas operacionais afetados. Ao utilizar esta solução temporária, os atalhos para arquivos e para o Internet Explorer não terão seus ícones exibidos.
Solução 2 – Desabilite o serviço Cliente da Web
- Clique no menu Iniciar e depois em Executar. Digite Services.msc e clique em OK.
- Localize o serviço Cliente da Web, clique com o botão direito do mouse sobre ele e selecione Propriedades.
Mude o tipo de inicialização para Desativado. Caso o serviço esteja em execução, clique em Parar antes de mudar o tipo de inicialização
Clique em OK e feche a janela Serviços.
Impacto desta solução temporária: Quando o serviço Cliente da Web está desabilitado, as requisições WebDAV não são transmitidas. Além disso, outros serviços que dependem deste serviço desativado não poderão ser executados.
https://www.youtube.com/watch?v=1UxN7WJFTVg
marcio- Mensagens : 1134
Data de inscrição : 08/05/2010
Localização : Rio de Janeiro -
Tópicos semelhantes» MS alerta para falha no Windows XP
» MS alerta para falha no Windows 7 X64
» Notebook VAIO® FE14 Intel® Core™ i7 Windows 10 Home 8GB 256GB SSD Full HD Cinza Escuro - Inclui Microsoft 365*
» Atalhos que você já pode conhecer do Windows XP que reconhece no windows 7
» O gravador de problemas do Windows(windows 7)
» MS alerta para falha no Windows 7 X64
» Notebook VAIO® FE14 Intel® Core™ i7 Windows 10 Home 8GB 256GB SSD Full HD Cinza Escuro - Inclui Microsoft 365*
» Atalhos que você já pode conhecer do Windows XP que reconhece no windows 7
» O gravador de problemas do Windows(windows 7)
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|