Google finaliza compra da Motorola Mobility, mas garante Android aberto
Microsoft libera kit de desenvolvimento do Kinect for Windows
Brasil: Galaxy S III deverá custar R$ 2.099
Novos rumores apontam para iPhone de quatro polegadas, diz jornal
Intel quer 300 mil desenvolvedores no Brasil
ATUALIZADA - Brasil: veja a lista de dispositivos que serão atualizados para Android 4.0
Google Knowledge Graph: como ele muda a pesquisa
Lei do Cibercrime impacta, também, aplicativo móvel
Linux lança kernel 3.4
Altova tem ferramenta de colaboração para desenvolvedores
Google Chrome 19 é lançado com 20 falhas corrigidas
Dilma: acesso à internet banda larga quase dobrou no Brasil
A Microsoft confirmou, na quinta-feira (04/11), a existência de uma nova vulnerabilidade dia zero do Windows e disse estar investigando a falha para corrigí-la o mais rápido possível. O assunto veio à tona após pesquisadores estudarem o recém-descoberto malware Duqu , que seria sucessor do Stuxnet, que parece ter sido projetado para roubar documentos de projeto de controles industriais. Ao explorar a vulnerabilidade dia zero, o malware de espionagem industrial tem habilidade de infectar PCs Windows sem ser detectado.
A Microsoft afirmou que a vulnerabilidade dia zero explorada pelo Duqu envolve uma falha de análise fonte no mecanismo TrueType na versão de 32 bits do Windows. “O invasor que explorar com êxito essa vulnerabilidade pode executar um código arbitrário no modo kernel. O invasor pode então instalar programas, visualizar, mudar ou deletar dados; ou criar novas contas com diretos totais de usuário”, afirmou a assessoria de segurança da Microsoft.
“É um bug preocupante. Nos termos usados entre os profissionais de segurança, significa a habilidade de execução de código remoto e elevação de privilégio”, afirmou Chester Wisniewski, assessor de segurança sênior da Sophos Canada, em uma postagem de blog.
A boa notícia é que a vulnerabilidade não pode ser explorada automaticamente – por exemplo, simplesmente por receber um e-mail malicioso. Ela requer interação do usuário. “Para um ataque ser bem-sucedido, o usuário deve abrir um anexo que é enviado juntamente com a mensagem de e-mail”, afirmou a Microsoft. Nesse ponto, o malware pode ser detectado, bloqueado e eliminado por antivírus.
Em vez de uma correção definitiva, a Microsoft tem uma solução paliativa, que envolve desabilitar o suporte para fontes TrueTypes incorporadas. A assessoria da Microsoft incluiu um link para uma ferramenta de ‘correção’, que irá desativar o acesso ao componente vulnerável do sistema operacional, que é o arquivo T2embed.dll. “Recomendamos a aplicação da media paliativa, mas as empresas devem avaliar o impacto que a redução da capacidade terá no processamento de documentos em navegadores de rede”, afirmou Wolfgang Kandek, CTO da Qualys, em uma postagem de blog.
Como isso sugere, a medida paliativa pode fazer com que aplicativos do Microsoft Office processem de forma incorreta os documentos com fontes TrueTypes incorporadas. A empresa disse que irá lançar uma correção o mais rápido possível, o que pode significar que a correção fará parte do Patch de dezembro ou que sai antes em um patch extraordinário.
A correção da falha não está prevista para o patch mensal que será lançado nesta semana. Na quinta-feira (04/11) a Microsoft anunciou que irá lançar correções para bugs envolvendo o Vista, Windows 7, Windows XP, Server 2003 SP2 e 2008 Server R2. Apenas uma das correções é fixada como crítica, o que significa que pode ser explorada remotamente sem a intervenção do usuário.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Nova ameaça utiliza Stuxnet como base
Duqu: vulnerabilidade Zero Day da Microsoft é usada para infectar computadores atacados
O valor dos servidores Blade para os negócios
Assista o Webinar
Nuvem Privada Microsoft - Uma conversa sobre funcionalidades, benefícios e economia
Assista o Webinar
SAP Business One – Solução SAP ao alcance das Pequenas e Médias Empresas
Assista o Webinar
IBM Enterprise Linux Server
Baixe o White Paper
