Windows: Falha Crítica de Segurança com arquivos WMF
Foi recentemente anunciado uma grave falha de segurança na exibição de arquivos Windows Meta File que permite executar programas remotamente e vários websites de propaganda estão se aproveitando totalmente dela, instalando programas automaticamente e alterando configurações de usuários. Essa falha afeta todas as versões do Windows, incluindo os servidores.
Engraçado é que mesmo usando DOS, você pode ser infectado se fizer o download do arquivo caso o Google Desktop esteja instalado. A F-Secure reportou isso, usando o comando WGET para baixar o arquivo. Eles recomendam ou se livrar do Google Desktop ou desativar indexação de arquivos de mídia.
Engraçado é que mesmo usando DOS, você pode ser infectado se fizer o download do arquivo caso o Google Desktop esteja instalado. A F-Secure reportou isso, usando o comando WGET para baixar o arquivo. Eles recomendam ou se livrar do Google Desktop ou desativar indexação de arquivos de mídia.
Basta visitar um website que explore essa falha e o computador é imediatamente infectado. Usuários que usam Firefox e Google Desktop também serão infectados por causa da indexação, já que ele chama o componente SHIMGVW.DLL, onde começa toda a lambança: é o Windows Picture and Fax Viewer. Ainda não há correção para essa falha e já existem milhares de websites infectando computadores de usuários. A Microsoft lançou um alerta e continua investigando. Se você ainda não tem, recomenda-se a instalação de um programa anti-spyware imediatamente.
Uma das maneiras que esses gatunos encontraram de enganar os usuários foi exibir um alerta de spyware como se fosse um serviço do Windows e redirecionam para a instalação de um programa. Imagens aqui.
A F-Secure reporta que essa falha está sendo usada para instalar os seguintes Trojans:
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.gaTrojan.Win32.Small.ev
Até mesmo websites que possuam banners rotativos de terceiros estão infectando as máquinas de usuários. Ou seja, não apenas websites de conteúdo, digamos, nebuloso está infectando máquinas, mas outros, com conteúdo normal e que possuem anúncios. Redes de anunciantes inteiras estão infectadas e espalhando vírus e trojans.
A F-Secure reportou que pelo menos 57 variantes da mesma falha já foram encontrados.
Mais informações: Meio Bit
postado por Filipe Arcanjo às
quarta-feira, janeiro 04, 2006
6 Comentários:
Os usuários do Firefox e Opera ainda tem uma chance de se defender:
"Se o usuário estiver usando Opera ou Firefox e visitar um site malicioso, um prompt para abrir ou salvar a imagem WMF será exibido. Se o usuário clicar em “Abrir” para abrir a imagem, o navegador passará o controle para o Visualizador de Imagens e Fax, que é vulnerável, e o exploit será executado.", o problema é que imagens normalmente são consideradas "normais"
Fonte: http://linhadefensiva.uol.com.br/2005/12/falha-wmf-pfv/
Mais informações:
http://linhadefensiva.uol.com.br/2005/12/info-wmf-n
http://linhadefensiva.uol.com.br/2006/01/faq-wmf/
Por
Pedro, Às
04 janeiro, 2006
Deixa eu ver se entendi..
Windows: Falha Crítica de Segurança
Você pode ser infectado (...) caso o Google Desktop esteja instalado.
Falha crítica do Windows ou do Google Desktop?
Por
Anônimo, Às
04 janeiro, 2006
Pelo que eu entendi é uma falha do Windows, mas como o Google Desktop usa os arquivos ameaçados do Windows, aumenta a chance de infecção.
Por
Anônimo, Às
04 janeiro, 2006
A falha é no Windows, mas quando o Google Desktop Search e afins faz a indexação do arquivo infectado ele acaba por abrí-lo e assim infectando o computador, por isso é necessário que se DESABILITE o Google Desktop Search e siga os procedimentos dados no link acima para evitar a infecção, uma vez que a correção da falha só será realizada no dia 10, quando a Microsoft libera os patches para as falhas encontradas no mês anterior.
Por
Pedro, Às
04 janeiro, 2006
Caramba, então era isso. Formatei o PC 3 vezes por causa desta merd* !!
Por
Anônimo, Às
04 janeiro, 2006
Atenção! Foi liberado o patch que corrige essa falha. Atualização altamente recomendada:
Microsoft libera oficialmente patch que corrige falha no .wmf
Por
Pedro, Às
05 janeiro, 2006
Postar um comentário
Assinar Postar comentários [Atom]
<< Página inicial