Cibercriminosos abusam de uma vulnerabilidade de segurança em todas as versões do Windows para injetar malware em PCs

Tettnang, 21 de julho de 2010 – No momento, há uma vulnerabilidade nos sistemas operacionais Windows que pode ser usada por invasores para introduzir vírus. Basta abrir um pendrive USB ou uma pasta que contenha um link manipulado no Windows Explorer, avisa a Avira, empresa especialista em segurança de TI cujo software de segurança protege contra essa ameaça.

Para a vulnerabilidade de segurança no processamento de links de arquivo (arquivos .lnk) em todos os sistemas operacionais com suporte do Windows, a Microsoft forneceu orientações de segurança. Porém, ainda não está disponível uma atualização para eliminar essa vulnerabilidade. No momento, a empresa fornece simplesmente um guia para desativar um serviço do Windows, bem como rotinas de processamento com defeito para arquivos .Ink, o que parece ser muito complicado para a maioria dos usuários, além de apresentar o risco de tornar o sistema inutilizável devido a um pequeno erro. Além disso, os menus Iniciar e Início rápido mostram um ícone padrão para todos os programas após o procedimento que reduz a capacidade de uso significativamente.

Thorsten Sick, Gerente de produto na Avira, recomenda o uso de antimalware atualizado: “a Avira protege os usuários dessa ameaça detectando e bloqueando o malware que aproveita a vulnerabilidade com análise heurística. A Avira, com isso, já fornece proteção proativa contra essa vulnerabilidade sem precisar de atualizações de definição de vírus especiais”. O malware desse tipo é detectado pela Avira como EXP/CVE-2010-2568.A e EXP/CVE-2010-2568.B, respectivamente.

A vulnerabilidade de segurança, a princípio, era aproveitada por um cavalo de Troia, detectado pela Avira como RKit/Stuxnet.A. Ele pode, por exemplo, ser propagado por pendrives. Para ativar esse malware, basta abrir o pendrive com o Windows Explorer. Enquanto isso, há um código de Prova do Conceito disponível na Internet que cibercriminosos podem inserir no malware para aproveitar a vulnerabilidade. É muito provável que mais malwares apareçam nos próximos dias aproveitando essa falha de segurança.

A proteção básica gratuita do Avira AntiVir Personal detecta e bloqueia o malware perigoso. O Avira AntiVir Premium oferece um nível de proteção maior por US$29,99 . O WebGuard e o MailGuard integrados bloqueiam o malware antes mesmo que ele atinja o navegador da Web ou o programa de e-mail. O Avira Premium Security Suíte, por US$59,99, também protege dessas ameaças e contém firewall, controle dos pais e solução de backup adicionais – para que os usuários possam restaurar dados importantes.