A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003 tem sido adicionada a um novo kit para ataques online, alertou a empresa de produtos de segurança Symantec.

O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.

O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.

A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.

Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.