Microsoft Alerta para Novas Falhas de Segurança no Windows

Através da publicação de um comunicado de segurança, a Microsoft avisa que uma nova falha de segurança, previamente desconhecida no Windows pode ser explorada para injetar e executar códigos arbitrários, e um código demonstra como um exploit já está em circulação. Na sequência desses fatos, no último mês de dezembro, Moti e Xu Hao fizeram uma apresentação intitulada "A Story about How Hackers' Heart Broken by 0-day" durante a Conferência de segurança "Power of Community". Seus documentos de apresentação estão disponíveis na Internet e descrevem uma falha de segurança no Windows, que está ligada à exposição de thumbnails e pode ser declaradamente explorada localmente através do Explorer, assim como à distância, via WebDAV.

Exibindo um arquivo com um thumbnail especialmente criado, é tudo que é necessário para que um ataque seja bem sucedido. A vulnerabilidade é explorada através da definição de um número negativo nos indexes colours na tabela de cores (biClrUsed). Segundo a Microsoft's Security Advisory, todas as versões do Windows, exceto o Windows 7 e Server 2008 R2 são vulneráveis a esta falha. Microsoft diz que atualmente não há conhecimento de quaisquer ataques que tentem explorar a vulnerabilidade relatada.

Como uma alternativa de proteção até que uma correção esteja disponível, a Microsoft lançou até agora apenas instruções sobre como ajustar os direitos de acesso à biblioteca shimgvw.dll, de tal forma que os thumbnails não sejam mais exibidos - incluindo os dos arquivos inofensivos. O comunicado não menciona quando uma atualização para fechar a falha será liberada.


Saiba Mais:

[1] Exploit Database: http://www.exploit-db.com/author/?a=3094
[2] Microsoft Advisory (2490606): http://www.microsoft.com/technet/sec...y/2490606.mspx