A Microsoft confirmou nesta quinta-feira (29/03) que versões do Windows, inclusive o Vista, têm uma vulnerabilidade crítica não corrigida que pode ser usada para que crackers invadam micros quando o usuário estiver em sites maliciosos.

Em um alerta de segurança publicado na manhã desta quinta, o time de Resposta de Segurança da Microsoft assumiu o bug no Animated Cursos, componente que permite que desenvolvedores mostrem uma pequena animação aonde o ícone do mouse estiver.

Arquivos da função usam a extensão ".ani", mas a Microsoft alertou que cracker podem forjar cursores animados com outras extensões. O Instituto SANS, na verdade, afirmou ter recebido relatos de ataque em curso com arquivos renomeados como ".jpg".

"Um cracker pode tentar explorar a vulnerabilidade ao criar uma página apenas para este propósito", afirmou a companhia. "Um cracker também pode forjar e-mails e enviá-los para afetar o sistema. Após visualizar a página, ler o e-mail ou abrir o anexo malicioso, o cracker pode forçar o sistema a abrir o código".

A fabricante McAfee alertou sobre a brecha na quarta-feira (28/03), quando Craig Schmugar, diretor de pesquisa de vírus do Avert Labs, publicou um post sobre testes que mostravam que uma cópia atualizada do Windows XP era vulnerável pelos navegadores Internet Explorer 6 ou 7. De acordo com Schmugar, usuários do Firefox 2.0 parecem não correr riscos.

Mesmo que a Microsoft tenha listado o Windows Vista entre as edições afetadas - que ainda incluem Windows 2000, XP e Server 2003 -, também afirmou que, no Vista, o IE7 em sua configuração padrão protegeria os usuários.

"Clientes que estão usando o IE7 no Vista estão protegidos de ataques feitos pela internet graças ao modo protegido do navegador", afirmou a companhia. No entanto, o modo protegido alegado pela Microsoft pode ser desabilitado como padrão pelo usuário.

Apenas arrastando um arquivos malicioso ".ani" para o desktop, Schmugar conseguiu invadir o sistema operacional o forçando além do limite em um teste que o micro apresentava problemas e reiniciava em loop. Ele publicou um vídeo do Vista dando problema no site da Avert Labs, assim como no YouTube.

Em resposta à nova ameaça, empresas de segurança imediatamente divulgaram seus próprios alertas e aumentaram os rankings de ameaças online. A Symantec, por exemplo, elevou seu nível ThreatCon para 2.

O centro de segurança da Microsoft atenuou os alertas alegando que havia registrado "ataques limitados" em progresso e afirmando que não havia infestação no momento.

"Mas estamos monitorando a questão e atualizaremos o alerta à medida que tivermos novas informações", escreveu o diretor do centro, Adrian Stone, no blog do grupo.

A Microsoft afirmou que corrigiria a falha na sua atualização de segurança, mas não se comprometeu com datas.

O próximo ciclo de atualizações da Microsoft está programado para o dia 10 de abril. Até lá, a Microsoft aconselha que usuários "não visitem sites não confiáveis ou abram mensagens de remetentes desconhecidos".