A Microsoft vai antecipar uma parte do pacote de correções para ajustar uma falha de segurança no Windows em caráter emergencial. O problema identificado na função de cursor animado permitiria o ataque de invasores depois que os usuários clicam em links que levam a sites com conteúdo malicioso.
Na segunda-feira, a Microsoft reconheceu e alertou para o problema, já identificado por consultorias de segurança. A empresa de segurança de computadores F-Secure informou que os ataques que usam a falha nos arquivos de animação do cursor se intensificaram no fim de março, quando grupos de crackers - hackers mal intencionados especializados no roubo de dados digitais - na maioria chineses aproveitou para explorar a brecha de segurança.
A F-Secure informou que no domingo, dia 1º de abril, a primeira praga (worm) da internet capaz de se replicar sem interferência humana foi descoberta ao explorar a falha do Windows para se multiplicar. A maior parte da atividade ao redor da falha, chamada de ANI, tem sido executada por dezenas de sites maliciosos, informou a companhia.
- Essa vulnerabilidade é realmente tentadora para os crackers - disse Mikko Hypponen, diretor de pesquisa da F-Secure. - É fácil modificá-la e pode servir para lançar ataques via internet ou por e-mail de maneira bem simples.
A Microsoft informou que vai lançar o reparo fora de seu boletim mensal de segurança - previsto para 10 de abril - porque completou o teste da correção "mais cedo do que tinha antecipado".
- O monitoramento dos dados de ataques continua a indicar que o impacto aos usuários é limitado - informou a gigante do software, em comunicado.
Em um boletim técnico, o Computer Emergency Readiness Team, grupo apoiado pelo governo dos Estados Unidos afirmou:
- Programas que exploram a falha podem ser ativados quando o usuário do computador alvo do ataque clica em um link malicioso, lê ou repassa e-mail com formatação HTML ou acessa uma pasta que contenha um arquivo maligno vinculado ao arquivo do cursor animado.