Microsoft muda Windows XP para barrar ataques

Arquivado em: Arquivo-CdB
Publicado quinta-feira, 30 de outubro de 2003 as 11:38, por: cdb

A Microsoft anunciou que vai desativar o serviço Windows Messenger e ativar o Internet Connection Firewall (ICF) no sistema operacional Windows XP. As novas configurações farão parte do padrão (default) do sistema. O objetivo é tornar as máquinas mais seguras contra ataques virtuais, sem exigir que o usuário tenha de fazer muitas mudanças na configuração padrão. A empresa também tem planos de implementar configurações default mais seguras para o navegador Internet Explorer.

O Windows Messenger, também chamado de Mensageiro, é um programa para enviar mensagens à área de trabalho dos computadores, planejado principalmente para ser usado por administradores que desejam enviar avisos aos usuários de sua rede. O serviço, porém, é pouco utilizado e ultimamente tem sido explorado por spammers para mandar mensagens em janelas pop-up diretamente aos computadores das vítimas. Além disso, foram descobertas várias falhas de segurança no serviço, que permitem que crackers o utilizem para comandar as máquinas vulneráveis.

Com o novo Windows XP Service Pack 2, o serviço vai ser desativado e os usuários que ainda assim quiserem usá-lo poderão ativá-lo manualmente. O service pack está previsto para chegar aos consumidores até a primeira metade de 2004.

Conforme o site britânico The Register, a Microsoft também planeja desativar o serviço em outras versões do Windows, mas não deu detalhes de como isso será feito. Na semana passada, a AOL já tinha tomado a decisão arbitrária de desativar o Windows Messenger nas máquinas de seus clientes, devido aos problemas de segurança.

Existem outras configurações padrão do Windows que facilitam ataques virtuais, como o serviço Windows Scripting Host (WSH), usado como porta de entrada para vírus em Visual Basic, como I Love You, Anna Kournikova, Haptime e Homepage. O WSH fica ativo como padrão em várias versões do Windows e serve para executar scripts de várias linguagens, incluindo Visual Basic. No entanto, a menos que o usuário use especificamente o serviço, ele pode ser desativado sem problemas, aumentando a segurança da máquina.

Outra configuração padrão perigosa do Windows é a função que oculta as extensões dos arquivos reconhecidas pelo sistema. Os criadores de vírus tiram vantagem dessa função para produzir arquivos maléficos com duas extensões, uma falsa e a verdadeira. Desta forma, a verdadeira fica oculta e a falsa, geralmente com aparência inofensiva, é exibida. Um bom exemplo disso foi o vírus Homepage, que vinha em arquivos com extensões “.TXT.VBS”. Como “.VBS” é uma extensão reconhecida pelo Windows, o sistema a ocultava e as vítimas acreditavam estar abrindo um inocente arquivo de texto (TXT), em vez de um perigoso vírus.