Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Tiago Santos

[Arquivado] Novas informações sobre a falha do WMF

Recommended Posts

Notícia extraída de http://linhadefensiva.uol.com.br/2005/12/info-wmf-n/

Mais informações:

http://linhadefensiva.uol.com.br/2005/12/falha-wmf-pfv/

 

 

A Microsoft lançou uma nota sobre a falha em imagens WMF. Na nota, a Microsoft afirma que a falha afeta as versões 2000 e possivelmente 98 e ME do Windows, e não somente XP e 2003 como se pensava inicialmente. A recomendação da Microsoft é apenas desativar a DLL vulnerável — outros métodos podem não funcionar.

 

A notícia mais grave trazida pela nota é que várias versões do Windows são afetadas, colocando muitos usuários em risco.

 

A Microsoft explica que a falha também pode ser usada através de mensagens de e-mail e não somente por meio de páginas malicisas. A vulnerablidade pode ser explorada por um worm de e-mail, por exemplo, para que ele seja executado sem que o usuário tenha que abrir um anexo. A Microsoft recomenda que todos utilizem e-mail em texto puro (sem HTML), que não possui suporte para a exibição de figuras. Se você utiliza webmail, verifique se ele possui uma opção para desabilitar a exibição de imagens.

 

Se você possui um programa que indexa arquivos multimídia no computador, como o Google Desktop, você deve desabilitá-lo imediatamente. Se ele estiver habilitado, o simples fato de você fazer o download de um arquivo WMF fará com que o Google Desktop chame a DLL vulnerável para extrair informações do arquivo, fazendo com que o código malicioso seja executado.

 

Caso você ainda não tenha desativado a DLL vulnerável, você deve fazer isso. Clique em Iniciar -> Executar e coloque o comando abaixo e clique em OK:

regsvr32 -u %windir%\system32\shimgvw.dll

 

Depois de reiniciar o computador, seu sistema estará protegido da falha. Note que algumas funções de miniaturas e exibição de imagens no Windows Explorer não estarão funcionando corretamente, mas atualmente não existe outra opção.

 

Note que o comando acima não funciona no Windows 98, mas ainda não existe confirmação se a falha afeta ou não esse sistema. A Microsoft ainda está investigando a falha e deve disponibilizar mais informações em breve.

Compartilhar este post


Link para o post
Compartilhar em outros sites

TÓPICO ARQUIVADO

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.