IDG Now! » Segurança » Ataques e Ameaças
Por PC Advisor/Reino Unido
Publicada em 02 de julho de 2010 às 18h18
Atualizada em 04 de julho de 2010 às 14h28
Microsoft pode corrigir a qualquer momento brecha que permitiu ataque a mais de 10 mil PCs; enquanto isso, ferramenta desliga software com problema.
A Microsoft ofereceu uma forma de contornar a falha no Windows XP que tem levado, nos últimos dias, à invasão de milhares de PCs pelo mundo.
Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de
10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.
"No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram", afirmou a Microsoft, em blog.
O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.
Ormandy foi criticado por profissionais ligados a segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.
Em um aviso de segurança, a Microsoft afirmou que tem estudado o problema, e pode divulgar uma correção fora de calendário para corrigir a falha.
"A Microsoft está ciente de ataques ativos, localizados e limitados que exploram essa falha. Baseado nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente sob risco desses ataques. A Microsoft tem monitorado ativamente esta situação para manter os consumidores informados e para fornecer orientação quando necessário", diz o aviso.
No entanto, até o momento a Microsoft tem aconselhado a quem tem um PC sob risco que use uma
ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.
Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.
(Carrie-Ann Skinner)