A Microsoft lançou nesta segunda-feira (2) uma atualização de emergência para uma falha no Windows Explorer. A vulnerabilidade está presente no processamento de ícones de atalhos em todas as versões do Windows, do XP ao 7. Usando a brecha, um criminoso consegue fazer com que a simples visualização de uma pasta resulte na infecção do sistema. Programadores de vírus têm usado o bug para criar pragas que se espalham por pen drives sem depender do recurso de execução automática ("autorun").
O problema já estava sendo usado por hackers desde o dia 16 de julho, mas apenas algumas poucas empresas foram alvo dos ataques. A atualização pode ser instalada por meio do Microsoft Update ou das atualizações automáticas, no Painel de Controle.
O boletim de segurança MS10-046 foi publicado para dar informações sobre a falha e também sobre a atualização. A correção temporária publicada pela Microsoft precisa ser desinstalada antes que a correção definitiva seja aplicada.
A coluna Segurança para o PC do dite G1 não recomendou a solução temporária, porque ela causava problemas com a exibição de ícones. A atualização lançada hoje não deve causar nenhum efeito adverso.
Os primeiros ataques realizados com o uso da vulnerabilidade foram notáveis pela sofisticação. Componentes maliciosos estavam certificados por fabricantes de chips. Isso significa que essas empresas foram comprometidas para que seus certificados fossem usados para camuflar a presença do vírus. Os alvos da praga eram os programas SCADA sistemas de controle usados em indústrias e no gerenciamento de usinas, estações de tratamento de água e aplicações do gênero.
A Microsoft costuma lançar atualizações apenas uma vez por mês, na segunda terça-feira útil. Este mês, seria no dia 10. A disponibilização de uma correção nesta segunda (2) é que a classifica como "emergencial".
