Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2719662

Vulnerabilidades nos Miniaplicativos podem permitir a execução remota de código

Publicado: terça-feira, 10 de julho de 2012 | Atualizado: quarta-feira, 3 de julho de 2013

Versão: 1.1

Informações Gerais

Sinopse

A Microsoft está anunciando a disponibilização de uma solução automatizada do Microsoft Fix It que desabilita a barra lateral e os gadgets do Windows em edições suportadas do Windows Vista e Windows 7. Desabilitar a barra lateral e os gadgets pode ajudar os clientes a se protegerem de possíveis ataques que usam os gadgets para a execução de código arbitrário.

Os clientes devem considerar estas formas que um invasor pode valer-se para executar código arbitrário:

  • A Microsoft está ciente de que alguns gadgets legítimos em execução na barra lateral do Windows podem conter vulnerabilidades. O invasor que explorar uma vulnerabilidade de Miniaplicativos com êxito poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.
  • Um invasor pode criar um gadget mal-intencionado e levar o usuário a instalar esse gadget. Uma vez instalado, o gadget mal-intencionado pode executar o código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.

Além disso, os gadgets podem acessar seus arquivos no computador, exibir conteúdo questionável ou mudar de comportamento a qualquer momento. Os gadgets podem também podem potencialmente prejudicar seu computador.

Aplicar a solução automatizada do Microsoft Fix It descrita no artigo 2719662 (em inglês) da Microsoft Knowledge Base desabilita a experiência da barra lateral do Windows e todas as funcionalidades dos gadgets.

Recomendação. Clientes preocupados com gadgets vulneráveis ou mal-intencionados devem aplicar a solução automatizada do Fix It o quanto antes. Para obter mais informações, consulte a seção Ações sugeridas deste comunicado.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Microsoft Knowledge Base 2719662

Softwares afetados

Este comunicado descreve o seguinte software:

Softwares afetados
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64
Windows 7 para Sistemas Service Pack 1 baseados em x64

Softwares não afetados
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows Server 2008 R2 para sistemas baseados em x64
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados no Itanium
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium

Qual é o escopo do comunicado?
O propósito deste comunicado é notificar os clientes de que a Microsoft está ciente das vulnerabilidades nos gadgets que afetam a barra lateral do Windows em versões suportadas do Windows Vista e Windows 7.

O que causou o problema?
O problema é causado quando os gadgets, executados na barra lateral do Windows, contêm vulnerabilidades que podem ser aproveitadas por um invasor.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito a vulnerabilidade de um gadget poderá obter os mesmos direitos do usuário atual. Se um usuário atual tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor precisa convencer um usuário a instalar e habilitar um Miniaplicativo vulnerável.

Aplicar Soluções alternativas

As soluções alternativas se referem a uma configuração ou alteração de configuração que não corrige o problema subjacente, mas que ajuda a bloquear vetores de ataque conhecidos antes de uma atualização de segurança ser disponibilizada. Consulte a próxima seção, Soluções alternativas, para obter mais informações.

Soluções alternativas

Aplicar a solução do Microsoft Fix It que bloqueia o vetor de ataque dessa vulnerabilidade.

Consulte o artigo 2719662 (em inglês) da Microsoft Knowledge Base para obter instruções sobre como aplicar uma solução automatizada do Microsoft Fix It que bloqueia o vetor de ataque desabilitando a barra lateral do Windows e os gadgets. Recomendamos que os administradores revisem o artigo com atenção antes de implantar esta solução Fix it.

Observação Esta solução do Fix It não se aplica ao Windows 8 Consumer Preview ou ao Windows 8 Release Preview.

Desabilite Barra lateral na Diretiva de Grupo

Para desabilitar a Barra lateral na Diretiva de Grupo, siga estas etapas:

  1. Clique em Iniciar, Executar, digite “gpedit.msc” e clique em Continuar.
  2. Em Local Computer Policy\Computer Configuration, clique duas vezes em Modelos Administrativos, mais duas vezes em Componentes do Windows, e então clique duas vezes em Barra lateral do Windows.
  3. Mude o valor de Desabilitar Barra lateral do Windows para Habilitado:
  4. Clique com o botão direito do mouse em Desabilitar Barra lateral do Windows.
  5. Selecione Propriedades no menu.
  6. Selecione o botão de opção Habilitado.
  7. Você deve Fazer logoff em seu sistema ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: A barra lateral é desabilitada.

Desabilite a Barra lateral no registro do sistema

Desabilitar a Barra lateral criando uma nova chave do Registro ajuda a proteger o sistema afetado contra tentativas de explorar esta vulnerabilidade. Para criar uma nova chave do Registro da Barra lateral, siga estas etapas:

Observação: O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

Observação: É recomendável fazer backup do Registro antes de editá-lo.

  1. Clique em Iniciar, em Executar, digite "regedit" (sem as aspas) e clique em Continuar.
  2. Expanda HKEY_LOCAL_MACHINE, expanda SOFTWARE, expanda Microsoft, expanda Windows, expanda CurrentVersion, e então expanda Diretivas.
  3. Clique com o botão direito do mouse em Diretivas, selecione Novo, selecione Chave, e então digite Windows como o nome do arquivo.
  4. Clique com o botão direito do mouse em Windows, selecione Novo, selecione Chave, e então digite Barra lateral como o nome do arquivo.
  5. Clique com o botão direito do mouse em Barra lateral, selecione Novo, selecione DWORD (32 bits) Valor e o tipo TurnOffSidebar como o Nome.
  6. Clique com o botão direito do mouse em TurnOffSidebar e então altere dados de Valor: para 1.
  7. Você deve Fazer logoff em seu sistema ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: A barra lateral é desabilitada.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Os clientes podem aprender mais sobre essas etapas visitando o site Proteja seu Computador.

    Para obter mais informações sobre como ficar protegido na Internet, visite a Central de Segurança da Microsoft.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Outras informações

Agradecimentos

A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a proteger os clientes:

  • Mickey Shkatov e Toby Kohlenberg, por trabalhar conosco nas vulnerabilidades dos Miniaplicativos.

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (10 de julho de 2012): Comunicado publicado.
  • V1.1 (3 de julho de 2013): Esclarecido que desabilitar a barra lateral e os gadgests do Windows pode ajudar os clientes a se protegerem de possíveis ataques que usam os gadgets para executar código arbitrário. Esta é apenas uma alteração informativa.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft