Linha Defensiva

Descoberta página que explora falha sem correção no IE

Falha no processamento de cursores animados pode ser explorada para instalar vírus no PC.
Altieres Rohr | 29/03/2007 19h08

Foi confirmada hoje (29/03) pela Microsoft uma nova brecha no processamento de arquivos ANI. Descoberta ontem (28/03) pela McAfee em pleno uso por criminosos digitais na web, a vulnerabilidade pode ser usada por uma página web maliciosa para instalar vírus em usuários do Internet Explorer. A Microsoft confirmou que a falha afeta os Windows 2000, XP, 2003 e também o Vista. Ainda não há correção para a brecha, o que a torna uma falha “dia zero”.

A falha é explorada silenciosamente. Quando exploradas, muitas vulnerabilidades geram conseqüências, como a abertura de janelas estranhas ou o congelamento do navegador. De acordo com a McAfee, nada semelhante ocorre quando uma página maliciosa tira proveito desta brecha. A McAfee conseguiu verificar que o problema existe no Windows XP SP2 rodando as versões 6 e 7 do Internet Explorer, mas não conseguiu reproduzir o erro no Windows XP SP1 e no Windows XP Gold (sem Service Pack).

A Microsoft publicou um informativo de segurança (935423) sobre o problema. A empresa afirma que os Windows 2000 SP4, XP SP2, XP 64 (Itanium e AMD), 2003, 2003 SP1, 2003 64 (Itanium e AMD) e Vista estão vulneráveis. A Microsoft apenas sugere que usuários leiam seus e-mails em modo texto para evitar mensagens de e-mail que tentem tirar proveito da vulnerabilidade, mas não dá soluções técnicas para usuários de Internet Explorer.

Quando a McAfee tentou verificar se o código malicioso funcionava no Vista, o Windows Explorer entrou em um ciclo infinito de travamentos. Entretanto, o arquivo malicioso aparentemente não conseguiu instalar pragas digitais no sistema. Confira vídeo »

Usuários de Internet Explorer podem utilizar um navegador alternativo como o Firefox ou Opera, pois não há solução para a brecha atualmente. Antivírus podem ajudar a diminuir o impacto da falha. O código malicioso utiliza o próprio Internet Explorer para baixar mais pragas digitais da rede, portanto alguns firewalls podem não detectar a tentativa de conexão.

Arquivos ANI são cursores animados. É o formato utilizado pelo Windows para exibir os cursores do mouse. Uma falha semelhante no processamento de arquivos ANI foi corrigida pela Microsoft em janeiro de 2005. Na ocasião, o Windows XP SP2 não era afetado e, aparentemente, ele é o mais vulnerável desta vez. Na última segunda-feira (26), foi publicado na Internet um código malicioso que explora no IE uma falha corrigida em fevereiro.

A Microsoft lança correções de segurança uma vez por mês na segunda terça-feira. A correção para a brecha deve ser disponibilizada até o dia 10 de abril.

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

  • André Batista

    Como o IE é o navegador mais utilizado, ele sempre será alvo e objeto de estudos de novas brechas.
    Eu particularmente não recomendo o uso do IE.
    O Opera ou o Firefox são muito mais seguros.
    Outras empresas de segurança afirmam o mesmo, como a Secunia.

  • CGJunior

    A eEye Digital Security Research disponibilizou um remendo enquanto a microsoft não liberar o oficial.

    http://research.eeye.com/html/alerts/zeroday/20070328.html

    Instale por sua propria conta e risco pois não tem suporte. Instalei e nenhum crash até o momento :).

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro