11/01/2006 10h25 – Atualizado em 11/01/2006 10h25
Terra/ Dourados News
Duas novas vulnerabilidades foram descobertas no mecanismo de processamento de arquivos Windows Metafile (WMF), usados para formar imagens. De acordo com o alerta divulgado na lista de segurança Bugtraq (www.securityfocus.com/bid/16167/info), as falhas não chegam a permitir o controle total do sistema, como o bug corrigido pela Microsoft na semana passada, mas podem levar a ataques de negação de serviço, travando aplicativos de visualização de imagens e obrigando os usuários a ter de reiniciá-los. As novas falhas, descobertas por um hacker que usa o apelido de “cocoruder”, afetam componentes do mecanismo Graphics Rendering Engine (GRE), usado em aplicativos como o Visualizador de Imagens e Fax do Windows. Para que os ataques de negação de serviço sejam desencadeados, basta que um usuário visualize arquivos WMF especialmente projetados. Já existem provas de conceito, isto é, programas criados para demonstrar a existência das vulnerabilidades, o que pode levar ao desenvolvimento de programas maliciosos. Ainda não há correção disponível para as falhas. Segundo informações postadas no blog do Centro de Resposta a Incidentes de Segurança da Microsoft (http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx), as vulnerabilidades já tinham sido previamente identificadas pela empresa, durante as rotinas de manutenção dos códigos de seus produtos, e estão sendo avaliadas para serem solucionadas no próximo pacote de correções. Por enquanto, o paliativo é desabilitar, no Registro do Windows, o arquivo Shimgvw.dll, que controla o Visualizador de Imagens e Fax. Para isso, basta clicar em “Iniciar”, depois em “Executar”, digitar “regsvr32 -u %windir%system32shimgvw.dll” (sem as aspas) e clicar em OK. Naturalmente, isso fará com que o aplicativo deixe de funcionar. Para reverter o processo, devem-se seguir os mesmos passos, mas substituir o texto digitado por “regsvr32 %windir%system32shimgvw.dll” (sem as aspas). Falhas em arquivos WMF ganharam destaque desde que foi descoberta, no final de dezembro de 2005, uma vulnerabilidade nesse formato, que permite ataques a distância e o controle do PC com todos os privilégios que um usuário legítimo tenha no sistema. Por causa disso, a Microsoft foi obrigada a lançar uma correção extraordinária para o problema.
