Nova falha grave afeta todas as versões do Windows

A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows.

Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto.

O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba.

A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possívelinstalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML.

Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.

"No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicosque a empresa estava estudando", disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista.

À primeira vista o alerta parece grave, porque afeta todas as versões do Windows. No entanto, de acordo com os experts, apesar de o código de exploração (exploit) ter sido divulgado, a realização de um ataque usando esse bug de cross-scripting ainda não é simples. No entanto, como em todo ataque do tipo, é só uma questão de tempo até os crackers começarem a utilizar o exploit.