Autor Tópico: 'Correção de um só clique', a defesa do Windows XP contra ataque global  (Lido 1040 vezes)

0 Membros e 1 visitante estão a ver este tópico.

shig

  • Ripper
  • Releaser
  • Postador de Legendas
  • Doador
  • br

  • Registo: 02 Mai, 2008
  • Membro: 1012
  • Mensagens: 2 354
  • Tópicos: 706

  • : 22
  • : 80

IDG Now! » Segurança » Ataques e Ameaças
Por PC Advisor/Reino Unido
Publicada em 02 de julho de 2010 às 18h18
Atualizada em 04 de julho de 2010 às 14h28

Microsoft pode corrigir a qualquer momento brecha que permitiu ataque a mais de 10 mil PCs; enquanto isso, ferramenta desliga software com problema.

A Microsoft ofereceu uma forma de contornar a falha no Windows XP que tem levado, nos últimos dias, à invasão de milhares de PCs pelo mundo.

Desde a divulgação da falha, feita pelo engenheiro da Google Tavis Ormandy, cibercriminosos deram início a uma onda de ataques que exploram a vulnerabilidade. A própria Microsoft afirmou que mais de 10 mil PCs foram comprometidos. Segundo a empresa, o Brasil foi um dos países mais atingidos.

"No começo, víamos apenas atividades de pesquisadores, que testavam provas-de-conceito. Mas a partir de 15 de junho as primeiras explorações reais da falha apareceram", afirmou a Microsoft, em blog.

O componente com falha é o software do Windows Help and Support Center (Centro de Suporte e Ajuda do Windows), que vem com o Windows XP.

Ormandy foi criticado por profissionais ligados a segurança, por não ter dado à Microsoft mais tempo para corrigir a falha. Ele avisou a dona do Windows em 5 de junho e, cinco dias depois, divulgou detalhes da falha, supostamente depois de falhar em convencer a empresa a corrigir o problema dentro de 60 dias.

Em um aviso de segurança, a Microsoft afirmou que tem estudado o problema, e pode divulgar uma correção fora de calendário para corrigir a falha.

"A Microsoft está ciente de ataques ativos, localizados e limitados que exploram essa falha. Baseado nas amostras analisadas, os sistemas Windows Server 2003 não estão atualmente sob risco desses ataques. A Microsoft tem monitorado ativamente esta situação para manter os consumidores informados e para fornecer orientação quando necessário", diz o aviso.

No entanto, até o momento a Microsoft tem aconselhado a quem tem um PC sob risco que use uma ferramenta de correção de um só clique, para desligar os protocolos do Centro de Ajuda.

Outra opção é desligar manualmente o HCP, clicando no menu Iniciar, comando Executar. Escreva Regedit e clique em OK. Depois de expandir a pasta HKEY_CLASSES_ROOT, marque a chave HCP. Então, dê um clique na chave HCP com o botão direito e escolha Delete.
(Carrie-Ann Skinner)