Solução da Microsoft para falhas no Explorer mantém pontos vulneráveis

8 jul 2004 12:08

Este artigo tem mais de 19 anos

A solução da Microsoft para os exploits do Windows Explorer não reparados pelos patchs parece não resolver a totalidade do problema. Para o provar um estudante holandês publica na Internet um código que explora outra vulnerabilidade.

Especialistas de segurança garantem que existe uma vulnerabilidade no Windows Explorer, não abrangida pelo patch publicado na sexta feira passada pela Microsoft. A denúncia foi feita por Jelmer Kuperus, um estudante de ciências da computação holandês, que publicou na Internet um código que assegura pode ser explorado usando uma versão ligeiramente diferente do ataque conhecido como Download.Ject, para o qual a Microsoft emitiu uma solução no final da semana passada.

Segundo o estudante, que tem sido citado e apoiado na sua teoria por vários especialistas de segurança, esta falha ataca uma componente diferente do Windows que pode ser explorada a partir de um ataque semelhante ao Download.Ject e que permitirá atingir máquinas já reparadas com as actualizações de segurança publicadas pela Microsoft.

Na sexta feira, dia 2 de Julho, a Microsoft adiantava ter encontrado uma solução para as falhas no Internet Explorer 6.0 que vinham sendo identificadas desde Junho e para as quais os patchs emitidos na altura não tinham sortido efeito. Desta vez, a Microsoft optou por desactivar a componente ADODB.Stream, que supostamente estaria a ser utilizada por um grupo russo para instalar código malicioso nos PCs e aceder a dados pessoais dos utilizadores.

A nova falha denunciada ontem (dia 7 de Julho) ataca uma outra componente do ActiveX chamada Shell.Application, que permite efectuar um ataque semelhante. Segundo Kuperus, esta falha já tinha sido detectada e denunciada em Janeiro e volta a sê-lo novamente pelo estudante que pretende provar que nenhuma das acções levadas a cabo pela Microsoft dá uma resposta global ao problema, reclama em declarações citadas pela C|Net.

A mesma acusação é feita por especialistas de segurança que nos últimos dias têm alertado para a perigosidade do uso combinado das várias falhas detectadas no Windows Explorer desde Junho passado, mesmo para utilizadores que venham cumprindo todas as indicações da Microsoft, relativamente às actualizações de segurança.

Na sequência desta constatação têm surgido conselhos aos utilizadores para deixar de usar o browser da Microsoft. O New York Times, por exemplo, publica hoje um artigo com um conjunto de procedimentos que têm como objectivo ajudar o utilizador que pretende mudar de browser, directrizes seguidas por outros órgãos da imprensa internacional.