Na última segunda-feira (26/7), a fornecedora de soluções de segurança Sophos liberou uma ferramenta gratuita que, segundo a empresa, bloqueia qualquer ataque que tenta explorar a vulnerabilidade crítica dos arquivos de atalho do Windows.

A ferramenta, chamada “Sophos Windows Shortcut Exploit Protection Tool”, protegerá os usuários até que a Microsoft lance uma correção permanente para o problema, disse Chet Wisniewski, conselheiro sênior de segurança da Sophos.

“A ferramenta substitui o gerenciador de ícones do Windows. Assim, poderemos interceptar qualquer chamada ao gerenciador”, explicou Wisniewski à Computerworld.

Mas a Microsoft recusou-se a endossar a ferramenta da Sophos – uma posição que ela assume sempre que um terceiro decide lançar soluções para um bug do Windows.

“A Microsoft não endossa ferramentas de terceiros”, disse Jerry Bryant, gerente de grupo do Microsoft Security Response Center (MSRC). “Nós recomendamos que os clientes apliquem a solução paliativa descrita noBoletim de Segurança 2286198, que ajuda a proteger de todos os vetores de ataques conhecidos.”

Em blog
A vulnerabilidade está em como o Windows interpreta os atalhos, pequenos arquivos que representam graficamente programas e documentos. Os atalhos são componentes essenciais do desktop Windows, bem como do menu Iniciar e da barra de tarefas.

O bug foi descoberto inicialmente há mais de um mês pela VirusBlokAda, uma pouco conhecida empresa de segurança da Bielorrússia. A falha atraiu a atenção mundial somente depois que o blogueiro de segurança Brian Krebs a divulgou, em 15 de julho.

Um dia depois, a Microsoft confirmou o bug e admitiu que invasores já estavam explorando a falha.

Todas as versões do Windows contém a vulnerabilidade, incluindo a versão preliminar do Windows 7 Service Pack 1, e os recentemente aposentados Windows XP SP2 e Windows 2000.

O código de exploração tem sido amplamente distribuído na Internet. A Microsoft e outras empresas têm detectado diversas campanhas de ataque que se aproveitam do bug.

A “Sophos Windows Shortcut Exploit Protection Tool” funciona no Windows XP, Vista e Windows 7, mas não no Windows 2000. Ela pode ser baixada gratuitamente a partir do site da empresa, em www.sophos.com/security.

Fonte: http://computerworld.uol.com.br/seguranca/2010/07/27/bug-no-windows-ferramenta-gratuita-bloqueia-ataques/