Consultoria de Segurança
Comunicado de Segurança da Microsoft 2719662
Vulnerabilidades em gadgets podem permitir a execução remota de código
Publicado: terça-feira, 10 de julho de 2012 | Atualizado: July 03, 2013
Versão: 1.1
Informações Gerais
Resumo executivo
A Microsoft está anunciando a disponibilidade de uma solução automatizada do Microsoft Fix it que desabilita a Barra Lateral e os Gadgets do Windows em edições com suporte do Windows Vista e do Windows 7. Desabilitar a Barra Lateral e os Gadgets do Windows pode ajudar a proteger os clientes contra possíveis ataques que aproveitam os Gadgets para executar código arbitrário.
Os clientes devem considerar as seguintes maneiras pelas quais um invasor pode aproveitar os Gadgets para executar código arbitrário:
- A Microsoft está ciente de que alguns gadgets legítimos em execução na Barra Lateral do Windows podem conter vulnerabilidades. Um invasor que explorar com êxito uma vulnerabilidade de gadget poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado.
- Um invasor pode criar um gadget mal-intencionado e, em seguida, enganar um usuário para instalar o gadget mal-intencionado. Uma vez instalado, o gadget mal-intencionado pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado.
Além disso, os gadgets podem acessar os arquivos do seu computador, mostrar conteúdo censurável ou alterar seu comportamento a qualquer momento. Os gadgets também podem danificar seu computador.
A aplicação da solução automatizada Microsoft Fix it descrita no Artigo 2719662 da Base de Dados de Conhecimento Microsoft desabilita a experiência da Barra Lateral do Windows e toda a funcionalidade do Gadget.
Recomendação. Os clientes preocupados com gadgets vulneráveis ou mal-intencionados devem aplicar a solução automatizada Microsoft Fix it o mais rápido possível. Para obter mais informações, consulte a seção Ações sugeridas deste comunicado.
Detalhes do Comunicado
Referências de edições
Para obter mais informações sobre esse problema, consulte as seguintes referências:
| Referências | Identificação |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft | 2719662 |
Softwares afetados
Este comunicado aborda o seguinte software.
| Softwares afetados |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edição Service Pack 2 |
| Windows 7 para sistemas de 32 bits |
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x64 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 |
| Software não afetado |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edição Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 |
| Windows Server 2008 R2 para sistemas baseados em x64 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 for Itanium-Based Systems |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 |
Perguntas frequentes
Qual o escopo da assessoria?
O objetivo deste comunicado é notificar os clientes de que a Microsoft está ciente de vulnerabilidades em gadgets que afetam a Barra Lateral do Windows em versões com suporte do Windows Vista e do Windows 7.
O que causou o problema?
O problema é causado quando os gadgets em execução na Barra Lateral do Windows contêm vulnerabilidades que podem ser aproveitadas por um invasor.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito uma vulnerabilidade de gadget poderá obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Como um invasor pode explorar a vulnerabilidade?
Um invasor teria que convencer um usuário a instalar e habilitar um gadget vulnerável.
Ações sugeridas
Aplicar soluções alternativas
As soluções alternativas referem-se a uma configuração ou alteração de configuração que não corrige o problema subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes que uma atualização de segurança esteja disponível. Consulte a próxima seção, Soluções alternativas, para obter mais informações.
Soluções Alternativas
Aplicar a solução Microsoft Fix it que bloqueia o vetor de ataque para esta vulnerabilidade
Consulte o Artigo 2719662 da Base de Dados de Conhecimento Microsoft para obter instruções sobre como aplicar uma solução automatizada do Microsoft Fix it que bloqueia o vetor de ataque desabilitando a Barra Lateral e os Gadgets do Windows. Recomendamos que os administradores revisem atentamente o artigo antes de implantar essa solução Fix it.
Observação Esta solução Fix it não se aplica ao Windows 8 Consumer Preview ou ao Windows 8 Release Preview.
Desabilitar a Barra Lateral na Diretiva de Grupo
Para desativar a barra lateral na diretiva de grupo, execute estas etapas:
- Clique em Iniciar , clique em Executar , digite "gpedit.msc " e, em seguida, clique em continuar .
- Em Diretiva do Computador Local\Configuração do Computador, clique duas vezes em Modelos Administrativos, clique duas vezes em Componentes do Windows e clique duas vezes em Barra Lateral do Windows.
- Altere o valor da configuração Desativar Barra Lateral do Windows para Habilitado:
- Clique com o botão direito do mouse em Desativar a Barra Lateral do Windows.
- Selecione Propriedades no menu.
- Selecione o botão de opção Ativado .
- Você deve fazer logoff do sistema ou fechar o processo de sidebar.exe depois de aplicar essa solução alternativa.
Impacto da solução alternativa: a barra lateral está desativada.
Desativar a barra lateral no registro do sistema
Desabilitar a Barra Lateral criando uma nova chave do Registro ajuda a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade. Para criar uma nova chave de registo da barra lateral, siga estes passos:
Nota: Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
Nota: Recomendamos fazer backup do registro antes de editá-lo.
- Clique em Iniciar , clique em Executar , digite "regedit" (sem as aspas) e, em seguida, clique em continuar .
- Expanda HKEY_LOCAL_MACHINE, expanda SOFTWARE, expanda Microsoft, expanda Windows, expanda CurrentVersion e, em seguida, expanda Policies.
- Clique com o botão direito do mouse em Políticas, selecione Novo, selecione Chave e digite Windows como o nome do arquivo.
- Clique com o botão direito do mouse em Windows, selecione Novo, selecione Chave e digite Barra Lateral como o nome do arquivo.
- Clique com o botão direito do mouse na Barra Lateral, selecione Novo, selecione Valor DWORD (32 bits) e digite TurnOffSidebar como Nome .
- Clique com o botão direito do mouse em TurnOffSidebar e altere Dados do valor: para 1.
- Você deve fazer logoff do sistema ou fechar o processo de sidebar.exe depois de aplicar essa solução alternativa.
Impacto da solução alternativa: a barra lateral está desativada.
Ações adicionais sugeridas
Proteja seu PC
Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Os clientes podem saber mais sobre essas etapas visitando Proteja seu computador.
Para obter mais informações sobre como se manter seguro na Internet, visite a Central de Segurança da Microsoft.
Mantenha o software Microsoft atualizado
Os usuários que executam o software da Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos Microsoft, as atualizações serão entregues a você quando forem lançadas, mas você deverá verificar se elas estão instaladas.
Outras Informações
Confirmações
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Mickey Shkatov e Toby Kohlenberg por trabalharem conosco em vulnerabilidades de gadgets.
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de julho de 2012): Comunicado publicado.
- V1.1 (3 de julho de 2013): Esclarecido que desabilitar a Barra Lateral e os Gadgets do Windows pode ajudar a proteger os clientes contra possíveis ataques que aproveitam os Gadgets para executar código arbitrário. Esta é apenas uma alteração informativa.
Construído em 2014-04-18T13:49:36Z-07:00