Nova vulnerabilidade de zero-hora afeta todas as versões do Windows
22 de julho de 2010
0 Comentários
F-Secure aconselha as empresas a estabelecerem uma política de dispositivo USB e migrar do Windows XP Service Pack 2 o mais breve possível.
A Microsoft publicou o Comunicado de Segurança 2286198 na sexta-feira da semana passada (16/07), confirmando a existência de uma vulnerabilidade crítica em todas as versões suportadas do Windows. A nova vulnerabilidade de zero-hora é facilmente explorável por meio de dispositivos de armazenamento USB, compartilhamentos de rede ou de compartilhamentos remotos WebDAV. Para que a exploração aconteça, é necessário apenas que o conteúdo do dispositivo USB seja visualizado no Windows Explorer. Arquivos de atalhos (.lnk) especialmente criados, estão autorizados a executar o código quando o ícone do atalho é carregado para a interface gráfica. Um exploit direcionado para essa vulnerabilidade está atualmente em uso limitado e é muito provável que apareçam exploits adicionais nas próximas semanas.
Esta brecha de atalho foi descoberta durante a investigação do rootkit Stuxnet, que foi usado nos ataques direcionados aos sistemas SCADA da Siemens. Estes sistemas são utilizados para supervisão e aquisição de dados em instalações industriais, como usinas de energia. O atalho de arquivo usado neste caso é detectado como Exploit:W32/WormLink.A.
A situação agora está mais crítica porque uma prova de conceito foi postada em vários sites de exploit de banco de dados, durante o final de semana. Prova de conceito de exploits está agora em estado selvagem e a F-Secure acredita que os desenvolvedores de vírus utilizem este método de ataque em um futuro próximo.
Sean Sullivan, Security Advisor para a F-Secure, diz, “Este worm de atalho é muito perigoso e a gravidade da situação irá aumentar até que a Microsoft libere uma correção. E já que o Microsoft Windows XP Service Pack 2 não é mais suportado, até mesmo a correção não resolverá totalmente o problema. Esta é uma grande preocupação visto que o SP2 ainda está sendo usado por muitas empresas”.
A F-Secure recomenda que as companhias e organizações migrem para o Windows XP Service Pack 3, o mais rápido possível, ou implementem as soluções sugeridas pela Microsoft.
Além disso, as empresas precisam criar ou rever a sua política de dispositivo USB.
“Este risco pode ser atenuado com melhores práticas. Se uma empresa não tem uma política de segurança a respeito dos dispositivos USB, ela está em risco. Aquelas que têm uma política devem analisá-la e se certificar de que está sendo seguida”, diz Sullivan.
O F-Secure Security Lab continua a investigação a respeito do worm de atalho e as últimas notícias estarão disponíveis no blog: http://www.f-secure.com/weblog/
Sobre a F-Secure
A F-Secure, empresa com sede em Helsinki, na Finlândia, é uma das líderes de mercado em soluções de segurança para dispositivos móveis, operadoras e provedores de serviços (ISP). Foi fundada em 1988 e desde então desenvolve programas de antivírus e anti-spam para que os usuários percebam o quanto estão protegidos e seguros ao utilizar um computador ou um smartphone com as soluções F-Secure. Seus principais produtos corporativos estão disponíveis para estações de trabalho, gateways, servidores e dispositivos móveis e se destacam pela qualidade, facilidades de uso, eficiência na detecção de ameaças e rapidez na criação de vacinas. Seus laboratórios estão estrategicamente posicionados, oferecendo cobertura total e completa, 24 horas por dia, 7 dias da semana. Atualmente, as soluções da F-Secure beneficiam ininterruptamente mais de 200 operadoras ao redor do mundo e protegem milhões de lares e empresas. A F-Secure está na lista da NASDAQ OMX Helsinki Ltd. http://www.f-secure.com.br
Contato para Imprensa:
Dot News Comunicação – www.dotnews.com.br
Melissa Castro – melissacastro@dotnews.com.br
(11) 3525-7470
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.
Loading ...
