-1ibeswhmbphdh.png)
Microsoft lança ferramenta para amenizar ataque via DLL
A Microsoft lançou uma nova ferramenta para amenizar a falha de segurança envolvendo DLLs (leia mais no atalho tinyurl.com/35wlz6h) que afeta diversos aplicativos do Windows. A nova ferramenta não traz nenhuma solução nova, mas permite uma configuração mais simples da anterior, que altera o comportamento do Windows e dos programas afetados.
O "Fix It", como é chamada a ferramenta de reparo automático, bloqueia o acesso de DLLs via rede para qualquer programa. Neste caso, um ataque que tente explorar os recursos de SMB ou WebDAV pra infectar o computador serão frustrados, pois o sistema não permitirá o carregamento da DLL infectada. Ataques envolvendo pastas locais, como as que estãoe m pendrives, não são impedidos pela correção.
-1ibeswhmbphdh.png)
Este Fix it não é uma correção em si só, mas somente simplifica a configuração da ferramenta paliativa que já estava disponível. Por isto ele foi inserido como um adendo em uma atualização no artigo original, que descreve a correção anterior que precisa ser instalada.
Um artigo no site da TechNet (em inglês, no atalho tinyurl.com/3xddezp) explica detalhes da correção e da instalação dos dois patches, mas a própria Microsoft reafirma que não haverá correção definitiva, já que a falha faz parte dos programas afetados e que, portanto, cada programador deve ajustar sua aplicação.
O recém-lançado Fix it e a correção original necessária para que ele funcionem podem ser baixados pelo atalho tinyurl.com/2ut68ud, no site de suporte da Microsoft. É preciso atenção para baixar o arquivo: somente a página em inglês foi atualizada para incluir o Fix it, enquanto a página em português ainda exibe somente a correção original.
-urpmx54x3j35.jpg)
-1h7whgk32jlut.png)
