Uma falha recém-descoberta no programa de e-mails do Windows Vista poder ser usada por crackers para rodar códigos maliciosos no PC de uma vítima, afirmou nesta sexta-feira (23/03) o pesquisador online conhecido como "Kingcope".

A Microsoft afirmou estar ciente da falha, que está sendo investigada.

A rede DeepSight, da Symantec, que divulgou o alerta sobre o Windows Mail no começo da manhã, aumentou a ameaça de 6,8 para 7,5 seguindo uma atualização de que a brecha permitiria ataques remotos.

Isto significa que um cracker pode introduzir malwares no PC que será atacado. O Windows Mail é o sucessor do Outlook Express, a aplicação básica de mensagens da Microsoft que começou a ser integrada ao Windows 95.

Ao criar uma mensagem forjada com um link para um arquivo malicioso - hospedado em um servidor remoto, diz o pesquisador - e convencendo o pesquisador a clicar sobre o link, o cracker pode infectar o PC com Vista que rouba identidades e instalar cavalos-de-tróia.

Em alguns casos, é necessário apenas que o usuário clique sobre o link, afirmou a Symantec. "Um cracker pode enviar e-mails que se refiram a executáveis locais", afirmou a DeepSight. "Caso a vítima clique sobre o link, o programa nativo é executado sem qualquer ação necessária. Por exemplo: um cracker pode executar o arquivo local 'winrm.cmd'".

Caso o tal arquivo seja rodado, a ferramenta Windows Remote Management daria ao cracker completo acesso ao PC.

Caso o link aponte para um arquivo malicioso remoto, o usuário tem mais chances de descobrir o truque, afirmou a Symantec.

“O Centro de Respostas de Segurança da Microsoft diminuiu o potencial risco da ameaça, alegando que não conhece nenhum ataque que tente usar a brecha naquela ocasião", afirmou a equipe por meio de porta-voz.

É possível que este cenário mude. "Kingcope" publicou códigos na rede de discussão Full Disclosure que prova a potencial falha, duas semanas após lançar um serviço de venda de vulnerabilidades na mesma lista.

No dia 11 de março, o pesquisador publicou uma mensagem na Full Disclosure anunciando o serviço. "Lançamos nosso site de vendas Exploit, onde você pode comprar brechas e alertas de segurança. Sinta-se a vontade para comprar falhas sem correção", escreveu ele.

O site referenciado pela mensagem não estava mais disponível nesta segunda-feira.

Como de praxe, a Microsoft afirmou que pode divulgar um alerta de segurança adicional ou corrigir o problema em um futuro pacote de segurança. A próxima correção está agendada para o próximo dia 10 de abril.