No que pode ser o primeiro passo para grandes problemas de segurança, analistas de segurança divulgaram um código de ataque que pode causar problemas a usuários do Windows suscetíveis a um bug recentemente corrigido pela Microsoft no sistema.

O código ainda não está disponível para o público em geral. Ele foi divulgado na quinta-feira (17/01) para profissionais de segurança que usam o software de imunidade digital Canvas. O malware faz com que o sistema Windows tenha problemas mas não permite que o cracker rode códigos maliciosos no sistema da vítima.

"Com certeza, ele causa problemas a PCs com Windows", afirmou Dave Aitel, chief technology officer da Immunity. "Na verdade, ele atacou nosso servidor de impressão por acidente - afinal, ele é um malware para ataques amplos".

Esta é a maior preocupação para experts de segurança que se preocupam com ataques mais perigosos após os analistas se aprofundarem na vulnerabilidade.

O bug é particularmente problemático por duas razões. A primeira dela é o fato de afetar um componentes acionado como padrão no Windows. Pior, nenhuma interação do usuário é exigida para iniciar o ataque à falha, o que significa que ela pode ser explorada por worms.

Outros destaques do IDG Now!:
> Fotos: 27 teclados curiosos
> Veja moda feita para os geeks
> MacBook Air e outros notebooks finos
> 29 produtos de tecnologia dos sonhos
> As novidades da MacWorld 2008

A Microsoft corrigiu a falha na sua atualização MS08-0001, divulgada na semana passada, mas leva tempo até que empresas apliquem todas as correções divulgadas pelas desenvolvedoras de software.
++++
A falha está na maneira como o Windows processa tráfego de rede que usa os protocolos IGMP e MLD, usados para enviar dados para muitos sistemas ao mesmo tempo. Os protocolos são usados por várias aplicações incluindo mensageiros, conferências online e softwares para distribuição de produtos.

Para que um ataque com worms funcione, o cracker precisa ter enviado pacotes maliciosos à máquina da vítima, o que pode então permitir a execução de códigos não autorizados no PC. O worm poderia se infestar de micro para micro dentro da rede local, mas geralmente seria impedido por um firewall de ir para outras redes.

Um malware que funcione pode ser combinado com softwares para redes bot e dar aos crackers uma maneira de ampliar ainda mais o tamanho das redes de PCs infectados. A falha foi considerada crítica para o Windows XP e Vista, segundo a Microsoft.

Após corrigir a falha, a Microsoft publicou pesquisas técnicas indicando que seria difícil para um crackers explorar a brecha.

Mas Aitel acredita que a Microsoft possa ter superestimado a dificuldade de se criar um código malicioso que funcione. Já que se espalhará por toda a rede local rapidamente, a criação de um malware que funcione "valerá todos os esforços", disse. "Pode ter certeza que muitas pessoas espertas estão trabalhando nisto".

Parte do problema é que diretores de TI podem não estar cientes de quão amplamente estes protocolos são usados dentro de suas companhias, disse Russ Cooper, consultor sênior de redes da Verizon Business. "Estou extremamente preocupado que isto se torne um problema simplesmente por pessoas não saberem que já estão permitindo ataques".

Caso uma máquina seja infectada dentro de uma rede, a tentativa de dominar todos os outros micros pode nem mesmo ser notado, acrescentou. "Pode parecer simplesmente como uma grande transferência de arquivos".