iG

Solução da Microsoft ajuda a prevenir ameaças que se aproveitam de falha em atalhos do Windows

Nesta semana, os internautas ficaram atentos a uma falha de segurança no Windows XP, Vista, 7, 2003 e 2008 que foi confirmada pela Microsoft. Duas ameaças virtuais diferentes (um trojan e um worm) estão tirando proveito da falha, que permite executar automaticamente os códigos maliciosos, sem a interação do usuário

Por ESET América Latina em 30/Jul/2010

Compartilhe:

A falha de segurança foi classificada pela Microsoft como sendo "zero-day" (nomenclatura adotada quando não há solução até o momento). No entanto, o que muitos não sabem é que há uma ferramenta disponibilizada pela própria empresa que ajuda a eliminar os riscos.

A solução foi divulgada pela equipe latino-americana de pesquisadores da ESET, empresa de origem européia responsável pelo premiado antivírus NOD32 e pela solução de segurança on-line Smart Security.

A falha de segurança permite que as ameaças ("LNK/Autostart.A" e "Win32/Stuxnet.A", conforme detectado pela ESET) explorem a forma como o Windows lida com arquivos de atalho, criando ícones automaticamente e fazendo com que o sistema operacional os leia e execute as funções maliciosas.

A solução da Microsoft, chamada FixIT, permite remover a representação gráfica dos ícones de atalho na barra de tarefas e menu iniciar, reduzindo as possibilidades de que as ameaças explorem essa vulnerabilidade na leitura automática dos ícones feita pelo sistema. Aplicando a solução, os ícones ficam como na imagem abaixo:


"A solução não resolve completamente o problema, mas ajuda a contorná-lo", diz Jorge Mieres, Analista de Segurança da ESET América Latina, e complementa: "Devido à ampla utilização dos sistemas Windows, tanto em nível doméstico quanto empresarial, essas ameaças representam um risco real para um grande número de computadores".

Camillo Di Jorge, Country Manager da ESET no Brasil, destaca a importância da proteção preventiva do sistema: "Recomendamos aos usuários que utilizem soluções de segurança sempre atualizadas em seus computadores. Lembrando que ambas ameaças são detectadas de forma pró-ativa pelo antivírus ESET NOD32 e pela solução de segurança ESET Smart Security".

Mais informações sobre o assunto estão no blog do laboratório da ESET América Latina: http://blogs.eset-la.com/laboratorio/2010/07/21/stuxnet-episodio-3-mitigacion/

Para baixar a solução FixIT, visite o site da Microsoft: http://support.microsoft.com/kb/2286198

| | URL curta

Foto ESET América Latina

ESET América Latina
Canal mantido pela equipe da ESET América Latina, sempre com notícias e dados recentes sobre segurança digital.

Faça seu comentário

Comentários (0/0)

Não existem comentários, seja o primeiro a postar.

Últimas notícias + Matérias

Receitas Soft Arena Superdownloads
© Copyright 1998-2012 Grupo SD | A empresa Privacidade Termos de uso Trabalhe conosco Insira seu software Contato