Criminosos começaram a explorar esta semana uma brecha no DirectShow, componente responsável pelo processamento de vídeos no Windows. A falha permite que arquivos multimídia infectem os PCs vulneráveis – qualquer Windows XP ou 2003 – por meio de páginas maliciosas que que exploram o componente no Internet Explorer.Ainda não existe uma correção definitiva para o problema, mas há uma maneira de contorná-lo. A Microsoft disponibilizou uma ferramenta “Fix-It” em seu site de suporte que desativa o componente vulnerável, o que impede as páginas maliciosas de explorá-lo. Há indícios de que o Internet Explorer 8 também não é afetado.
A medida é temporária até que uma atualização de segurança elimine a brecha definitivamente. Páginas explorando a brecha estão aparecendo de maneira preocupante. Mesmo sites legítimos podem infectar seus usuários se um criminoso adicionar um código específico. Segundo a empresa de segurança Symantec, “milhares” de sites já foram alterados para esse fim, principalmente na Ásia.
As pragas disseminadas pelos sites infectados são em sua maioria ladrões de senhas de jogos online. A coluna Segurança para o PC já explicou que é possível converter as mercadorias virtuais dos jogos em dinheiro real, o que gera esse tipo de atividade criminosa.
Embora esteja sendo usada por criminosos só agora, a falha é conhecida há um ano. Ela foi descoberta inicialmente pelo grupo de pesquisa de segurança da IBM, a X-Force. A Microsoft foi avisada sobre o problema, de maneira particular, para investigá-lo e corrigi-lo, mas uma atualização ainda não veio. Agora, criminosos conseguiram encontrar o mesmo erro, de maneira independente, para explorá-lo.
Segundo informações da companhia de segurança iDefense, “a mecânica e as circunstâncias dessa brecha são únicas”. Por isso, segundo a empresa, a Microsoft ainda não conseguiu lançar uma atualização definitiva.
A vulnerabilidade pode ser explorada facilmente. Já existem programas que geram arquivos de vídeo capazes de tirar proveito da falha para tomar o controle do computador da vítima. Com isso, a tendência dos ataques é se proliferar cada vez mais. A coluna recomenda o uso da solução temporária proposta pela Microsoft.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário