[SECURITY-L] Microsoft muda configuracao padrao do Windows XP

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft muda configuraXXo padrXo do Windows XP
To: security em unicamp.br
Date: Wed, 29 Oct 2003 18:56:45 -0300 (ART)

Microsoft muda configuração padrão do Windows XP

29/10/2003 - 19:01 Helena Nacinovic

http://www.infoguerra.com.br

A Microsoft anunciou que vai desativar o serviço
Windows Messenger e ativar o Internet Connection
Firewall (ICF) no sistema operacional Windows XP. As
novas configurações farão parte do padrão (default) do
sistema. O objetivo é tornar as máquinas mais seguras
contra ataques virtuais, sem exigir que o usuário
tenha de fazer muitas mudanças na configuração padrão.
A empresa também tem planos de implementar
configurações default mais seguras para o navegador
Internet Explorer.

O Windows Messenger, também chamado de Mensageiro, é
um programa para enviar mensagens à area de trabalho
dos computadores, planejado principalmente para ser
usado por administradores que desejam enviar avisos
aos usuários de sua rede. O serviço, porém, é pouco
utilizado e ultimamente tem sido explorado por
spammers para mandar mensagens em janelas pop-up
diretamente aos computadores das vítimas. Além disso,
foram descobertas várias falhas de segurança no
serviço, que permitem que crackers o utilizem para
comandar as máquinas vulneráveis.

Com o novo Windows XP Service Pack 2, o serviço vai
ser desativado e os usuários que ainda assim quiserem
usá-lo poderão ativá-lo manualmente. O service pack
está previsto para chegar aos consumidores até a
primeira metade de 2004.

Segundo o site britânico The
Register(http://www.theregister.co.uk/content/55/33654.html),
a Microsoft também planeja desativar o serviço em
outras versões do Windows, mas não deu detalhes de
como isso será feito. Na semana passada, a AOL já
tinha tomado a decisão arbitrária de desativar o
Windows Messenger nas máquinas de seus clientes,
devido aos problemas de segurança.

Existem outras configurações padrão do Windows que
facilitam ataques virtuais, como o serviço Windows
Scripting Host (WSH), usado como porta de entrada para
vírus em Visual Basic, como I Love You, Anna
Kournikova, Haptime e Homepage. O WSH fica ativo como
padrão em várias versões do Windows e serve para
executar scripts de várias linguagens, incluindo
Visual Basic. No entanto, a menos que o usuário use
especificamente o serviço, ele pode ser desativado sem
problemas, aumentando a segurança da máquina.

Outra configuração padrão perigosa do Windows é a
função que oculta as extensões dos arquivos
reconhecidas pelo sistema. Os criadores de vírus tiram
vantagem dessa função para produzir arquivos maléficos
com duas extensões, uma falsa e a verdadeira. Desta
forma, a verdadeira fica oculta e a falsa, geralmente
com aparência inofensiva, é exibida. Um bom exemplo
disso foi o vírus Homepage, que vinha em arquivos com
extensões .TXT.VBS. Como .VBS é uma extensão
reconhecida pelo Windows, o sistema a ocultava e as
vítimas acreditavam estar abrindo um inocente arquivo
de texto (TXT), em vez de um perigoso vírus.


----- End forwarded message -----