No dia 16 de Julho a Microsoft publicou o Comunicado de Segurança 2286198. Nele, é discutida uma vulnerabilidade que afeta o Shell do Windows, e que permitiria tomar o controle completo do sistema afetado, através da ativação de um atalho especialmente criado para explorar essa vulnerabilidade.

Este atalho poderia ser ativado manualmente (clicando em seu ícone) ou através da execução automática por meio da função de autoexecução do Windows, que é ativada ao inserir uma mídia de armazenamento removível (CD, DVD, pen drive USB, memórias SD, discos externos etc.).

Inicialmente, foram propostas algumas soluções temporárias, como desabilitar a funcionalidade de autoexecução e impedir conexões tipo SMB para evitar o acesso a recursos compartilhados de rede que possam ter atalhos maliciosos.

No entanto, a Microsoft publicou recentemente um botão “Fix It” que permite fazer mudanças temporárias no sistema que evitam que a vulnerabilidade possa ser explorada. Esta é nossa solução recomendada, pois permite proteger os sistemas afetados enquanto a Microsoft publica uma atualização de segurança que solucione de definitivamente o problema. O botão pode ser acessado aqui:

 http://support.microsoft.com/kb/2286198

No site, deve-se clicar sobre o botão “Fix it”, que habilita a solução temporária, exatamente como mostra a seguinte imagem:

A seguir, uma lista dos softwares afetados:

 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 com SP2 para Sistemas baseados em Itanium

Windows Vista Service Pack 1 e Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2

Windows Server 2008 para Sistemas de 32 bits e Windows Server 2008 para Sistemas de 32 bits Service Pack 2

Windows Server 2008 para Sistemas de 64 bits e Windows Server 2008 para Sistemas baseados em x64 Service Pack 2

Windows Server 2008 para Sistemas baseados em Itanium e Windows Server 2008 para Sistemas baseados em Itanium Service Pack 2

Windows 7 para Sistemas de 32 bits

Windows 7 para Sistemas baseados em x64

Windows Server 2008 R2 para Sistemas baseados em x64

Windows Server 2008 R2 para Sistemas baseados em Itanium

 

Como sempre, lembramos que todos os nossos clientes, indivíduos e empresas, têm direito a um suporte gratuito de segurança. Se você acha que foi afetado por esta vulnerabilidade, ou por qualquer outra, abra imediatamente um caso de suporte conosco:

Por telefone:  ligue para 0800 761 7454

Por e-mail: http://support.microsoft.com/gp/assistsupport/pt-br

Nossa política de suporte gratuito se aplica a qualquer problema de segurança, incluindo malware (assim, se você está infectado por um vírus, independente do fabricante de antivírus usado, também pode telefonar para a Microsoft e solicitar suporte, pois lhe ajudaremos a resolver esse problema!)