A ameaça consiste numa vulnerabilidade do Microsoft Windows, localizada no ficheiro gdi32.dll, e que se expressa através da utilização, no Windows Explorer, de imagens em ficheiros WTF (Windows MetaFile), permitindo a instalação de software malicioso no computador sem o conhecimento do utilizador.
Para piorar as coisas, a Microsoft ainda não tem disponível o patch que corriga esta vulnerabilidade. Contudo, já divulgou uma forma eficaz de reduzir os danos criados por este problema (extraído de Node707):
Desinstalação do ficheiro Shimgvw.dll (Windows Picture e Fax Viewer):
- Clique em Iniciar, clique em Executar e escreva "regsvr32 -u %windir%\system32\shimgvw.dll" (sem as aspas). Por fim, clique OK.
- Surge então uma caixa de diálogo confirmando o sucesso da desinstalação.
Impacto do processo: O Windows Picture e Fax Viewer não serão iniciados quando o utilizador clicar no link de uma imagem cujo tipo esteja associado a estes programas.
Para limpar esta mudança, volte a instalar o ficheiro Shimgvw.dll. Após efectuados os passos acima descritos, substituindo o texto anterior por "regsvr32 %windir%\system32\shimgvw.dll" (sem as aspas).
Mais informações nos seguintes links:
- WMF FAQ
- F-Secure
- Microsoft Security Advisor
- Node707 - volto a frisar este endereço, pelo facto de conter vídeos demonstrando o ataque.
Fonte: Wikipedia
1 comment:
Very nice site! Tech decks toys usa buspirone no md visit Reset printer canon Buspirone tablets business affiliate software marketing download Toyota analog amplifier Fond du lac furniture stores levaquin prednisone Components for a cpu Kate apartments in seattle Latvia multitrip travel insurance par buspirone hci usp http://www.scrubs-the-tv-show.info/Arlington-facelift.html Monte carlo convertible Alaska eco tour cruise Withdrawl effects from effexor xr Cheap+buspirone+rx
Post a Comment