20 de jul de 2010

Vulnerabilidade no Windows Shell, compromete a segurança do sistema

Sistemas operacionais afetados: Microsoft Windows XP/2003/Vista/7/2008
Foi detectada uma vulnerabilidade no sistema Microsoft Windows que, se devidamente explorada, pode ser explorada por utilizadores maliciosos de modo a que consigam comprometer o sistema. 
O problema reside no facto de o Windows Shell, não conseguir fazer o parsing de shortcuts (.lnk), quando certos parâmetros deste não foram devidamente validados pelo sistema.
Esta falha, para ser explorada com sucesso, necessita que o utilizador seja levado a inserir um removable media (quando o AutoPlay se encontra activado), ou fazer browsing à raíz do dispositivo utilizado o Windows Explorer.
Existem relatos que esta falha se encontra a ser explorada um pouco por todo o Mundo.
Solução manual e temporária até que exista uma correção definitiva:
A Microsoft recomenda que todos os seus utilizadores desabilitem a opção de visionamento de icones nos seus sistemas.
Veja no site da Microsoft como o fazer: Microsoft Security Advisory

Nenhum comentário:

Postar um comentário