Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Notícia extraída de http://linhadefensiva.uol.com.br/2005/12/info-wmf-n/
Mais informações:
http://linhadefensiva.uol.com.br/2005/12/falha-wmf-pfv/
A Microsoft lançou uma nota sobre a falha em imagens WMF. Na nota, a Microsoft afirma que a falha afeta as versões 2000 e possivelmente 98 e ME do Windows, e não somente XP e 2003 como se pensava inicialmente. A recomendação da Microsoft é apenas desativar a DLL vulnerável — outros métodos podem não funcionar.
A notícia mais grave trazida pela nota é que várias versões do Windows são afetadas, colocando muitos usuários em risco.
A Microsoft explica que a falha também pode ser usada através de mensagens de e-mail e não somente por meio de páginas malicisas. A vulnerablidade pode ser explorada por um worm de e-mail, por exemplo, para que ele seja executado sem que o usuário tenha que abrir um anexo. A Microsoft recomenda que todos utilizem e-mail em texto puro (sem HTML), que não possui suporte para a exibição de figuras. Se você utiliza webmail, verifique se ele possui uma opção para desabilitar a exibição de imagens.
Se você possui um programa que indexa arquivos multimídia no computador, como o Google Desktop, você deve desabilitá-lo imediatamente. Se ele estiver habilitado, o simples fato de você fazer o download de um arquivo WMF fará com que o Google Desktop chame a DLL vulnerável para extrair informações do arquivo, fazendo com que o código malicioso seja executado.
Caso você ainda não tenha desativado a DLL vulnerável, você deve fazer isso. Clique em Iniciar -> Executar e coloque o comando abaixo e clique em OK:
regsvr32 -u %windir%\system32\shimgvw.dll
Depois de reiniciar o computador, seu sistema estará protegido da falha. Note que algumas funções de miniaturas e exibição de imagens no Windows Explorer não estarão funcionando corretamente, mas atualmente não existe outra opção.
Note que o comando acima não funciona no Windows 98, mas ainda não existe confirmação se a falha afeta ou não esse sistema. A Microsoft ainda está investigando a falha e deve disponibilizar mais informações em breve.
Carregando comentários...
