A Microsoft alertou sobre uma vulnerabilidade no sistema operacional Windows, a qual tem sido explorada por cibercriminosos e golpistas para ataques dirigidos. Os detalhes estão disponíveis no link da empresa: http://www.microsoft.com/technet/security/advisory/2286198.mspx.
Os pesquisadores do McAfee Labs classificaram essa vulnerabilidade como grave, pois se trata do resultado de uma falha na forma como o sistema operacional Windows processa arquivos de atalho que terminem em .LNK.
Esse fato possibilita ao cibercriminoso criar um atalho do arquivo malicioso, o que permitirá o controle do computador com Windows vulnerável, caso o usuário navegue por uma pasta do sistema ou unidade removível que contém o arquivo com a armadilha.
Os especialistas da McAfee recomendam aos usuários do Windows:
• Cuidado ao usar dispositivos de armazenamento removíveis. Conectá-los em seus computadores a partir de fontes confiáveis.
• Não baixar arquivos ou clicar no atalho terminados em .LNK, hospedados no compartilhamentos de rede, Web ou enviados por e-mail.
• Os administradores de rede devem bloquear downloads de atalho .LNK.
A McAfee oferece um produto de segurança que identifica vulnerabilidades como essa, o McAfee Vulnerability Manager, utilizado para detectar riscos e possíveis falhas. Mais detalhes a respeito do assunto estão disponíveis no link http://www.avertlabs.com/research/blog/index.php/2010/07/19/microsoft-0day-malformed-shortcut-vulnerability/.