Aviso de Segurança da Microsoft: Vulnerabilidades no codec Indeo podem permitir execução remota de código 8 de Dezembro de 2009

Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.

A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/portugal/technet/seguranca/advisory/954157.mspx

INTRODUÇÃO

Acerca do Indeo codec integrado da Microsoft

O codec Indeo pode ser utilizado de várias formas e pode ser necessário para algumas aplicações. O codec Indeo pode ser necessário quando visita Web sites legítimos e em aplicações especializadas de ambiente empresarial. Este cenário pode ser mais comum para clientes que utilizem sistemas operativos Windows mais antigos. Por outro lado, os clientes que não precisarem de utilizar o codec têm a possibilidade de efectuar um passo adicional para anular totalmente o registo do codec. Este artigo aborda dois métodos para anular o registo do codec: utilizando a opção Corrigir fornecida abaixo ou anulando o registo do codec manualmente.

Anular o registo do codec Indeo integrado da Microsoft utilizando a opção Corrigir

Clique no botão Corrigir este problema apresentado na primeira coluna da seguinte tabela para anular o registo do codec Indeo no seu computador. Depois de o fazer, o codec deixa de poder ser utilizado por qualquer aplicação. Esta ferramenta anula o registo dos binários do codec no sistema e adiciona listas de controlo de acesso (ACL) para impedir a sua utilização. Encontra-se disponível uma segunda correcção que inverte esta acção caso decida fazê-lo no futuro.

Utilize este botão Corrigir para anular o registo dos ficheiros do codec Indeo automaticamente

Utilize este botão Corrigir para voltar a registar os ficheiros do codec Indeo automaticamente



Anular o registo do codec Indeo integrado da Microsoft manualmente

Existem vários ficheiros associados ao codec Indeo integrado da Microsoft. Dependendo do sistema operativo Windows utilizado, é possível que nem todos os ficheiros aqui indicados estejam presentes no computador. Os utilizadores que pretendam anular manualmente o registo dos ficheiros associados ao codec Indeo integrado da Microsoft devem verificar a existência dos mesmos no computador, localizar o directório onde se encontram e, em seguida, executar o script de exemplo incluído neste artigo.



Para remover manualmente o codec Indeo integrado da Microsoft do sistema, recomendamos que mude o nome dos binários do codec Indeo integrado da Microsoft para algo como "nomedobinario.antigo". Esta acção permite inverter o processo no futuro caso pretenda recuperar a funcionalidade do Indeo. Este artigo inclui um script de exemplo que pode ser utilizado para executar esta acção de forma mais automatizada.


Nota: a anulação do registo dos codecs Indeo no sistema pode causar problemas de compatibilidade de aplicações se tentar reproduzir conteúdo que exija os referidos codecs.

Nota: esta tabela indica o nome do binário e a versão dos codecs Microsoft Indeo integrados cujo registo pode ser anulado. Não inclui quaisquer codecs de terceiros.

Windows 2000

Versão

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

ivfsrc.ax

5.10.2.51

Windows Server 2003 ou Windows XP, versão baseada em x64

Versão

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

Windows XP

Versão

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48


Script de exemplo para remover o codec Indeo

rem - lista de ficheiros indeo
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax

operações de cópia de segurança rem - 32 bits

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


operações de cópia de segurança rem - wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



operações de eliminação rem - 32 bits

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)

if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)

if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)

if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)


operações de eliminação rem - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)

if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)

if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)

if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

Reactivar a funcionalidade do Indeo após instalação desta actualização de segurança

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

Esta actualização de segurança desactiva alguma da funcionalidade do Indeo ao não permitir a utilização do codec pelo Windows Internet Explorer ou pelo Windows Media Player. Em caso de necessidade, é possível reactivar esta funcionalidade do codec Indeo revertendo as alterações efectuadas à chave de registo por esta actualização de segurança. As alterações à chave de registo dependem da versão do sistema operativo Windows em questão.

Nota: a reversão das alterações à chave de registo pode expor o utilizador a problemas de segurança e enfraquecer o perfil de segurança do computador.

Para reverter a atenuação APPCOMPAT sem desinstalar a actualização de segurança, considere as seguintes instruções específicas a cada sistema operativo Windows que mais se adequam ao seu computador.

Microsoft Windows 2000

Elimine ou mude o nome das subchaves de registo que se seguem.

Componente

Subchave do registo

Iexplore.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe

Wmplayer.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe

Mplayer2.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe

Mplay32.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe

Windows XP

Crie as seguintes subchaves de registo.

Componente

Subchave do registo

Iexplore.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dados do valor: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dados do valor: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dados do valor: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dados do valor: (hex) 0x00000001

Versões do Windows Server 2003 baseadas em x86 e x64

Crie as seguintes subchaves de registo.

Componente

Subchave do registo

Iexplore.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Dados do valor: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Dados do valor: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Dados do valor: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Dados do valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Dados do valor: (hex) 0x00000001

Problemas conhecidos

O ficheiro Quartz.dll está assinalado como sendo um binário não assinado

Considere o seguinte cenário:

  • O utilizador procede à instalação desta actualização num computador com o Microsoft Windows 2000 com Service Pack 4 e que tenha o DirectX 7 ou o DirectX 8 instalado.

  • O utilizador actualiza o sistema para o DirectX 8 ou o DirectX 9.

  • Tenta actualizar novamente o sistema com esta actualização.

Neste cenário, o ficheiro Quartz.dll é actualizado com êxito para a versão protegida. No entanto, é possível que o ficheiro seja assinalado como sendo um binário não assinado.

Para evitar este problema, siga estes passos:

  1. Desinstale a actualização para a versão anterior do Microsoft DirectShow.

  2. Elimine manualmente o seguinte ficheiro de catálogo:

    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat

  3. Actualize para a versão mais recente do DirectShow.

  4. Instale a actualização de segurança adequada à nova versão do DirectX.

Mais informações acerca deste aviso

Para aceder aos pacotes, clique nas ligações que se seguem. Para mais informações acerca deste aviso, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:

955759 Aviso de Segurança da Microsoft: Descrição da actualização AppCompat para o codec Indeo: 8 de Dezembro de 2009

976138 Aviso de Segurança da Microsoft: Descrição da actualização Quartz para o codec Indeo: 8 de Dezembro de 2009

Mais Informação

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×