Carezia Consultoria
|
Nova vulnerabilidade no Windows permite a contaminação através de simples imagensA simples abertura de uma página na web ou a recepção de um e-mail pode contaminar seu computador rodando Microsoft Windows. A nova falha foi publicada no dia 27/dezembro e é considerada "extremamente grave" pelo especialista em segurança Scott Fendley, do SANS Institute. Conhecida como "vulnerabilidade WMF", a nova falha já está sendo explorada na Internet. São páginas web preparadas para contaminação automática e e-mails enviados como SPAM para milhões de usuários. Redes proprietárias de mensagens instantâneas, como MSN e ICQ, também estão sendo usadas para atacar as vítimas. A falha explora o fato de que as imagens WMF não são apenas imagens, mas contêm também código de programação. E já existem imagens WMF contaminadas que se fazem passar por outros formatos, como JPEG, na tentativa de escapar a eventuais filtros colocados por usuários. Usuários de sistemas Linux (como o Ubuntu ou Debian, por exemplo) não correm risco. Para usuários corporativos, a solução para minimizar os problemas da vulnerabilidade WMF é uma combinação de técnicas: controle na navegação web, análise anti-vírus no servidor de e-mail, sistema de detecção de invasão, além de proteção nas próprias estações. Mais informações: http://www.gcn.com/vol1_no1/daily-updates/37850-1.html http://www.kb.cert.org/vuls/id/181038 |
