Como remover o Exploit DSO do Windows

O Exploit DSO é uma forma de hackers conseguirem invadir seu computador com Windows através de versões desatualizadas do Internet Explorer e Outlook. Saiba como identificar se você pode ser um alvo e se livrar desta ameaça.

A Exploração DSO é uma exploração por objeto (por isso a sigla DSO que significa Data Source Object) e que afeta versões do Windows desatualizadas e que faz com que este Spyware tire proveito de veiculação de dados para obter acesso ao disco rígido ou SSD de um computador conectado a internet.

Se você usa o Spybot Search and Destroy ou outra ferramenta de remoção de spyware, ele pode encontrar um item chamado DSO Exploit. Esta exploração é um bug do Internet Explorer, presente também em algumas versões do Outlook e Outlook Express que sob certas circunstâncias permitiria um software não confiável ser executado no computador. Em outras palavras é um buraco no Internet Explorer que os hackers podem usar para obter acesso ao seu sistema.

Exploit DSO

No entanto, se você estiver executando a versão mais recente do Internet Explorer e instalou todas as atualizações do Windows, o bug foi corrigido e não é uma ameaça ao seu sistema, mesmo o Spybot ainda mostrando como ameaça reportando algum semelhante a:

Settings\Zones\0\1004 HKEY_USERS\S-1-5-21-1614895754-73586283-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet! = W = 3

Porém é sempre bom verificar e pare isso deveremos seguir estes passos:

1. Abra o Editor de Registro do Windows. Basta apertar no teclado as teclas Win (tecla com símbolo do Windows) e R. Digite regedit e clique em “Ok”.

2. Siga os diretórios em arvore do Registro do Windows conforme abaixo:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings \Zones\0\

registro-internet-settings-zones

3. Dentro deste registro “0” deve haver um valor de 1004. Se este valor não estiver presente, clique em Editar > Novo > Valor DWORD (32 bits) e crie o valor DWORD 1004.

criando-valor-dword-1004

4. Se já existir um valor 1004, verifique se o tipo é REG_DWORD e não REG_SZ. Se for REG_SZ, exclua este valor clicando com o botão direito em cima do mesmo e crie um novo conforme explicado na etapa 3 acima.

valor-dword-1004

5. Estando o valor 1004 criado, clique duas vezes em cima dele e em seguida coloque o valor 3. Dê Ok.

valor-3-dword-1004

6. Pronto, desta forma a brecha que o Windows desatualizado tinha com o Exploit DAS serão resolvidos. Basta agora reiniciar o computador.