Meio Bit » Baú » Segurança » Patch Oficial: Falha de Segurança de arquivos WMF

Patch Oficial: Falha de Segurança de arquivos WMF

06/01/2006 às 7:26

Download Windows 2000 SP4
Download Windows XP SP1 e SP2
Download Windows XP Professional x64
Download Windows Server 2003 e SP1
Download Windows Server 2003 e SP1 para Itanium
Download Windows Server 2003 x64 Edition

Windows 98, Windows 98 SE, or Windows Me - Esses sistemas operacionais possuem suporte apenas para falhas críticas até 30 de Junho de 2006 e a MS alega que essa falha está na categoria importante, ou seja, é grave, mas requer ação do usuário, como navegar pela Internet. Eu acho isso bullshit besteira. Se você navega por uma página com um WMF de 1 pixel infectado e é uma variante que o anti-vírus ainda não identifica, você estará com riscos de segurança.

Fonte: Microsoft Security Bulletin MS06-001.

Histórico
A Microsoft anunciou que o patch(correção) seria lançada apenas no próximo ciclo de atualizações, terça-feira, 10 de Janeiro, mas duas correções não oficiais já estavam disponíveis e por causa da demanda. Um deles é o da Eset, fabricante do anti-vírus Nod32.

A falha não está apenas relacionada a arquivos WMF e sim QUALQUER arquivo de imagem que o Windows Picture and Fax Viewer possa executar, incluindo JPGs e GIFs. Clientes de e-mail também estão vulneráveis. A única defesa recomendada por eles era o mencionado no post anterior, mas agora, faça o download do patch nos links mencionados acima.

A primeira correção foi feita por Ilfak Guilfanov, criador o IDA Disassembler que através de engenharia reversa descobriu o ponto causador dos problemas e lançou uma correção, que foi verificada e aprovada pela F-Secure.

A natureza do problema também foi identificada: O wmf é mais parecido com um script do que uma imagem propriamente dita. A gdi32.dll, dispara um comando que pergunta o que deve ser feito em caso de erro. Os atacantes aproveitam essa chance para inserir o código malicioso e dizer para o Windows exatamente o que fazer, como o download de um Trojan, Worm ou Vírus.

A decisão de sair do ciclo e publicar o patch antes da data marcada foi causada por 3 motivos: pressão da comunidade especializada de segurança, aumento de mais de 5 vezes os números de ataques usando essa falha e a descoberta do WMFMaker, um programa que permite anexar um executável dentro de um arquivo WMF e fazer o mesmo ser iniciado apenas visualizando a imagem.

Uma nova correção deverá ser lançada na terça-feira e talvez correções para sistemas operacionais Windows 9x sejam lançadas.

Fonte: EWeek

relacionados


Comentários