Microsoft libera correção que previne ataque do "filho" do Stuxnet

A Microsoft confirmou que uma vulnerabilidade dia zero em diversas versões do Windows é explorada pelo Duqu, um novo malware com partes praticamente iguais aos do Stuxnet, worm que foi responsÁvel pela sabotagem de usinas nucleares no Irã. A brecha estÁ relacionada com o mecanismo de fonte TrueType e, uma vez utilizada, permite ao invasor "executar código arbitrÁrio no modo do kernel", conforme comunicado da Microsoft.

Com isso, o responsÁvel pelo ataque poderÁ "instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuÁrio", prossegue a empresa. "Estamos cientes de ataques direcionados que tentam usar a vulnerabilidade relatada."


Apesar de conter semelhanças com o código do Stuxnet, o Duqu não tem como objetivo a sabotagem industrial, pelo menos não na primeira abordagem. O malware, na verdade, oferece acesso remoto aos invasores para que possam espionar e capturar dados importantes das fabricantes de sistemas de controle industrial. Assim, eles podem arquitetar um ataque futuro.

A boa notícia é que a falha não pode ser explorada automaticamente, mas sim, requer interação do usuÁrio. Por isso, é imprescindível que se tome cuidado com arquivos enviados junto a e-mails, jÁ que o Duqu precisa de "permissão" para começar seus estragos. "Para que um ataque seja bem sucedido, um usuÁrio deve abrir um anexo enviado em uma mensagem de email", explica a Microsoft.

A solução disponibilizada pela empresa, porém, não é um patch definitivo, mas uma solução paliativa. Trata-se de uma ferramenta que desabilita o suporte para fontes TrueType incorporadas, desativando o componente vulnerÁvel do Windows, o arquivo "T2embed.dll". No entanto, o uso da "correção" pode fazer com que aplicativos processem de forma incorreta os documentos com fontes que precisam desse componente.

A brecha atinge desde o Windows XP SP2 e SP3 até o Windows 7, passando pelo Vista e as edições 2003 e 2008 do Windows Server. A Microsoft garante que estÁ estudando o problema e que irÁ lançar um fix assim que concluir as investigações.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.