A Microsoft está alertando usuários sobre softwares maliciosos que podem ser usados para atacar sistemas Windows ainda não atualizados com o último pacote de segurança da empresa.

O código explora uma vulnerabilidade no serviço Remote Access Connection Manager (RASMAN), usado pelo Windows para criar conexões de rede pelo telefone. A brecha, que foi corrigida no dia 13 de junho, é classificada como "crítica" pela Microsoft, a mais severa classificação disponível.

Hackers publicaram o código, que já está disponível no Metasploit, uma ferramenta de hackers usada tanto por empresas de segurança como criminosos, no final da última semana.

O software malicioso não é perigoso como parece ser. A maioria dos firewalls bloqueará a praga, que também precisará que o hacker esteja autenticado no micro para funcionar.

Ainda assim, usuários dos sistemas Windows 2000 e XP com Service Pack 1 precisam se preocupar por serem alvos em potencial de ataques que não precisam de autenticação, disse a Microsoft.

"O atual código precisa de autenticação, mas a vulnerabilidade que ele explora, não", disse Stephen Toulouse, diretor do centro de resposta de segurança da Microsoft.

Para que qualquer ataque funcione nas versões mais recentes do Windows, como XP e Server 2003, o hacker precisa se autenticar na máquina do usuário, segundo a Microsoft.

A atualização pode ser comprometida para usuários de conexões dial-up que experimentem problemas com o pacote de atualização.

Computadores que usem os scripts de dial-up ou janelas de terminal para fazer a conexão podem alegar que as conexões não funcionam mais, de acordo com um alerta da companhia.

Durante as últimas duas semanas, produtos da Microsoft também foram alvos de inúmeras vulnerabilidades não corrigidas nos softwares Excel e Office.

A empresa ainda não consertou as falhas, mas disse no sábado que todas deverão ser corrigidas no próximo boletim de segurança, programado para o dia 11 de julho.