Solução da Microsoft ajuda a prevenir ameaças que se aproveitam de falha em atalhos do Windows.

Nesta semana, os internautas ficaram atentos a uma falha de segurança no Windows XP, Vista, 7, 2003 e 2008 que foi confirmada pela Microsoft. Duas ameaças virtuais diferentes (um trojan e um worm) estão tirando proveito da falha, que permite executar automaticamente os códigos maliciosos, sem a interação do usuário.

A falha de segurança foi classificada pela Microsoft como sendo "zero-day" (nomenclatura adotada quando não há solução até o momento). No entanto, o que muitos não sabem é que há uma ferramenta disponibilizada pela própria empresa que ajuda a eliminar os riscos.

A solução foi divulgada pela equipe latino-americana de pesquisadores da ESET, empresa de origem européia responsável pelo premiado antivírus NOD32 e pela solução de segurança on-line Smart Security.

A falha de segurança permite que as ameaças (“LNK/Autostart.A” e “Win32/Stuxnet.A”, conforme detectado pela ESET) explorem a forma como o Windows lida com arquivos de atalho, criando ícones automaticamente e fazendo com que o sistema operacional os leia e execute as funções maliciosas.

A solução da Microsoft, chamada FixIT, permite remover a representação gráfica dos ícones de atalho na barra de tarefas e menu iniciar, reduzindo as possibilidades de que as ameaças explorem essa vulnerabilidade na leitura automática dos ícones feita pelo sistema. Aplicando a solução, os ícones ficam como na imagem abaixo:

"A solução não resolve completamente o problema, mas ajuda a contorná-lo", diz Jorge Mieres, Analista de Segurança da ESET América Latina, e complementa: “Devido à ampla utilização dos sistemas Windows, tanto em nível doméstico quanto empresarial, essas ameaças representam um risco real para um grande número de computadores”.

Camillo Di Jorge, Country Manager da ESET no Brasil, destaca a importância da proteção preventiva do sistema: “Recomendamos aos usuários que utilizem soluções de segurança sempre atualizadas em seus computadores. Lembrando que ambas ameaças são detectadas de forma pró-ativa pelo antivírus ESET NOD32 e pela solução de segurança ESET Smart Security”.

Mais informações sobre o assunto estão no blog do laboratório da ESET América Latina: http://blogs.eset-la.com/laboratorio/2010/07/21/stuxnet-episodio-3-mitigacion/

Para baixar a solução FixIT, visite o site da Microsoft: http://support.microsoft.com/kb/2286198

Nota da PC&Cia: A PC&Cia não considera esta uma solução válida para o problema, provavelmente causará grande confusão.

Entretanto esta é apenas um "remendo" temporário, no mesmo link do suporte da Microsoft há, também, um método para reverter facilmente as alterações, fazendo o sistema voltar a funcionar normalmente. Dessa forma, sugerimos que o usuário não ignore a sugestão da empresa, pois não haverá perda permanente de funcionalidade.