A falha permite a golpistas instalarem softwares invasores para captura de dados

A Microsoft alertou sobre uma vulnerabilidade no sistema operacional Windows, a qual tem sido explorada por cibercriminosos e golpistas para ataques dirigidos. Os detalhes estão disponíveis no link da empresa:

http://www.microsoft.com/technet/security/advisory/2286198.mspx.

De acordo com a McAfee, Inc. (NYSE:MFE), os pesquisadores do McAfee Labs classificaram essa vulnerabilidade como grave, pois se trata do resultado de uma falha na forma como o sistema operacional Windows processa arquivos de atalho que terminem em .LNK. Esse fato possibilita ao cibercriminoso criar um atalho do arquivo malicioso, o que permitirá o controle do computador com Windows vulnerável, caso o usuário navegue por uma pasta do sistema ou unidade removível que contém o arquivo com a armadilha.

"Nós localizamos alguns exemplos de arquivos fraudulentos com o atalho terminado em .LNK que exploram essa vulnerabilidade do Windows. A exploração dessa falha é relativamente fácil de ser feita. Diante disso, a McAfee acredita o número de ataques deverá aumentar”, diz Rahul Kashyap, gerente de Vulnerabilidade Pesquisa da McAfee.

Os especialistas da McAfee recomendam aos usuários do Windows:

• Cuidado ao usar dispositivos de armazenamento removíveis. Conectá-los em seus computadores a partir de fontes confiáveis.
• Não baixar arquivos ou clicar no atalho terminados em .LNK, hospedados no compartilhamentos de rede, Web ou enviados por e-mail.
• Os administradores de rede devem bloquear downloads de atalho .LNK.

A McAfee oferece um produto de segurança que identifica vulnerabilidades como essa, o McAfee Vulnerability Manager, utilizado para detectar riscos e possíveis falhas. Mais detalhes a respeito do assunto estão disponíveis no link http://www.avertlabs.com/research/blog/index.php/2010/07/19/microsoft-0day-malformed-shortcut-vulnerability/.