Microsoft lança ferramenta para amenizar ataque via DLL
“Fix it” é auxiliar na mitigação da brecha de segurança, correção de bug ainda depende dos desenvolvedores de cada aplicativo.
A Microsoft lançou uma nova ferramenta para amenizar a falha de segurança envolvendo DLLs: que afeta diversos aplicativos do Windows. A nova ferramenta não traz nenhuma solução nova, mas permite uma configuração mais simples da anterior, que altera o comportamento do Windows e dos programas afetados.
O “Fix It”, como é chamada a ferramenta de reparo automático, bloqueia o acesso de DLLs via rede para qualquer programa. Neste caso, um ataque que tente explorar os recursos de SMB ou WebDAV pra infectar o computador serão frustrados, pois o sistema não permitirá o carregamento da DLL infectada. Ataques envolvendo pastas locais, como as que estãoe m pendrives, não são impedidos pela correção.
Este Fix it não é uma correção em si só, mas somente simplifica a configuração da ferramenta paliativa que já estava disponível. Por isto ele foi inserido como um adendo em uma atualização no artigo original, que descreve a correção anterior que precisa ser instalada.
Um artigo no site da TechNet explica detalhes da correção e da instalação dos dois “patches”, mas a própria Microsoft reafirma que não haverá correção definitiva, já que a falha faz parte dos programas afetados e que, portanto, cada programador deve ajustar sua aplicação.
O recém-lançado fix it e a correção original necessária para que ele funcionem podem ser baixados no endereço http://support.microsoft.com/?scid=kb;en-us;2264107 do site de suporte da Microsoft. É preciso atenção para baixar o arquivo: somente a página em inglês foi atualizada para incluir o fix it, enquanto a página em português ainda exibe somente a correção original.
0 comentários:
Postar um comentário