Resolvendo Todos Os Problemas Do Windows E Outros Programas

Microsoft emite ferramenta para repelir ataques de atalho do Windows

A Microsoft Corp. lançou na terça-feira uma ferramenta automatizada para bloquear exploits de uma vulnerabilidade crítica do Windows não corrigida que os especialistas temem que em breve seja usada por hackers contra a população geral de PCs.

No entanto, a ferramenta, como um procedimento manual que a Microsoft recomendou na semana passada, é apenas uma defesa improvisada, que muitos usuários podem resistir a aplicar, já que torna o sistema Windows, incluindo a área de trabalho, barra de tarefas e menu Iniciar, quase inutilizável.



A empresa postou um Ferramenta 'Fix It' em seu site de suporte que desativa automaticamente a exibição de todos os arquivos de atalho do Windows. A Microsoft conduziu os usuários pela mesma técnica na semana passada em seu comunicado de segurança inicial, mas na época disse a eles que eles tinham que editar o registro do Windows. A maioria dos usuários do Windows reluta em mexer no registro, já que um único erro pode paralisar um computador.



A ferramenta Fix It de um único clique da Microsoft simplesmente automatiza esse processo. Os usuários devem reinicializar suas máquinas após aplicar a solução alternativa, mas os administradores de TI podem configurar a ferramenta para instalá-la enquanto os usuários estão fora do escritório ou não em seus PCs.

A empresa admitiu que a aplicação do Fix It ou da edição de registro iria 'impactar a usabilidade' da máquina, uma vez que ambos transformam os ícones gráficos usuais na área de trabalho e em outros lugares em ícones brancos genéricos, tornando impossível dizer à primeira vista que representa, digamos, o Internet Explorer, e que significa Microsoft Word.



A Microsoft também revisou seu comunicado de segurança, publicado originalmente na última sexta-feira, para dizer aos administradores corporativos que eles poderiam se defender contra ataques, também bloqueando downloads de arquivos de atalho - identificados pela extensão '.lnk' - e arquivos '.pif' na rede perímetro.

A vulnerabilidade de atalhos do Windows foi descrita pela primeira vez há mais de um mês pela VirusBlokAda, uma empresa de segurança pouco conhecida com sede na Bielo-Rússia. Mas só começou a atrair atenção generalizada depois que o blogueiro de segurança Brian Krebs fez uma reportagem sobre isso na última quinta-feira. Um dia depois, a Microsoft confirmou o bug e admitiu que ataques em pequena escala já exploravam a falha.

Todas as versões do Windows contêm a vulnerabilidade, incluindo a visualização do Windows 7 Service Pack 1 (SP1) e o suporte recentemente retirado do Windows XP SP2 e Windows 2000.



Os hackers podem criar arquivos de atalho mal-intencionados que, por sua vez, executam malware automaticamente sempre que um usuário simplesmente visualiza o conteúdo de uma pasta que contém o atalho malformado. Os relatórios iniciais observaram que os ataques usavam unidades USB infectadas para sequestrar PCs com Windows que executam o software Siemens que gerencia sistemas de controle industrial em grande escala em grandes empresas de manufatura e utilidades.

A Siemens AG confirmou que um de seus clientes, um fabricante alemão cujo nome se recusou a revelar, foi vítima de um ataque que explorava o bug do atalho.

A Microsoft prometeu consertar o problema, mas ainda não definiu uma data. As próximas atualizações de segurança programadas regularmente devem ser enviadas em menos de três semanas, em 10 de agosto.

Os pesquisadores estão divididos sobre o cronograma esperado da Microsoft. Mas o lançamento da ferramenta Fix It na terça-feira não ajuda muito na análise dos planos da Microsoft. A empresa lançou uma ferramenta semelhante em meados de junho para uma vulnerabilidade de dia zero que se tornou pública no dia anterior, mas esperou 32 dias depois disso para entregar um patch. Em março, no entanto, a Microsoft corrigiu uma vulnerabilidade crítica do Internet Explorer apenas 18 dias depois de lançar um Fix It para bloquear ataques.

Gregg Keizer cobre a Microsoft, questões de segurança, Apple, navegadores da Web e notícias de última hora de tecnologia em geral para Mundo de computador . Siga Gregg no Twitter em @gkeizer ou assine o feed RSS de Gregg. Seu endereço de e-mail é gkeizer@ix.netcom.com .