Duas novas vulnerabilidades foram descobertas no mecanismo de processamento de arquivos Windows Metafile (WMF), usados para formar imagens. De acordo com o alerta divulgado na lista de segurana Bugtraq (www.securityfocus.com/bid/16167/info), as falhas no chegam a permitir o controle total do sistema, como o bug corrigido pela Microsoft, mas podem levar a ataques de negao de servio, travando aplicativos de visualizao de imagens e obrigando os usurios a ter de reinici-los.
As novas falhas, descobertas por um hacker que usa o apelido de cocoruder, afetam componentes do mecanismo Graphics Rendering Engine (GRE), usado em aplicativos como o Visualizador de Imagens e Fax do Windows. Para que os ataques de negao de servio sejam desencadeados, basta que um usurio visualize arquivos WMF especialmente projetados.
J existem provas de conceito, isto , programas criados para demonstrar a existncia das vulnerabilidades, o que pode levar ao desenvolvimento de programas maliciosos. Ainda no h correo disponvel para as falhas.
Segundo informaes postadas no blog do Centro de Resposta a Incidentes de Segurana da Microsoft (http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx), as vulnerabilidades j tinham sido previamente identificadas pela empresa, durante as rotinas de manuteno dos cdigos de seus produtos, e esto sendo avaliadas para serem solucionadas no prximo pacote de correes.
Guilherme Mendona, gerente de negcios da Impact, empresa de assessoria a Internet de Marlia, disse que as informaes divulgadas mostram que por enquanto, o paliativo desabilitar, no Registro do Windows, o arquivo Shimgvw.dll, que controla o Visualizador de Imagens e Fax.
Para isso, basta clicar em Iniciar, depois em Executar", digitar regsvr32 -u %windir%system32shimgvw.dll (sem as aspas) e clicar em OK. Naturalmente, isso far com que o aplicativo deixe de funcionar. Para reverter o processo, devem-se seguir os mesmos passos, mas substituir o texto digitado por regsvr32 %windir%system32shimgvw.dll (sem as aspas).
Falhas em arquivos WMF ganharam destaque desde que foi descoberta, no final de dezembro de 2005, uma vulnerabilidade nesse formato, que permite ataques a distncia e o controle do PC com todos os privilgios que um usurio legtimo tenha no sistema. Por causa disso, a Microsoft foi obrigada a lanar uma correo extraordinria para o problema. |
Enviar
notícia
Imprimir
