A Microsoft afirmou, nesta sexta-feira (30/07), que soltará uma correção de emergência para uma falha crítica no Windows na próxima segunda-feira (2/08). 

A companhia se diz satisfeita com a qualidade da atualização “out-of-band” (expressão usada para dar nome a um patch não estava previsto no cronograma), mas também advertiu que os ataques que exploram tal vulnerabilidade aumentaram recentemente. 

“Nos últimos dias, notamos um maior número de ataques que se aproveitam da falha”, confirmou Christopher Budd, porta-voz do centro de segurança da Microsoft (MSRC, na sigla em inglês),  no blog oficial da equipe. “Acreditamos que essa atualização é o melhor que podemos fazer para proteger nossos usuários”.

Há duas semanas, a gigante dos softwares admitiu uma vulnerabilidade no Windows que permitia a invasão da máquina a partir dos atalhos de aplicativos, tanto os presentes na área de trabalho do sistema como na barra principal. Transformando tais ícones em arquivos maliciosos, crackers podiam executar malware assim que o usuário clicasse em um deles.

Histórico
O bug foi primeiramente identificado por uma pequena empresa de segurança digital, a VirusBlokAda, com sede em Belarus. No entanto, ganhou repercussão quando Brian Krebs, especialista na área, divulgou em seu blog a notícia, em 15 de julho. Um dia depois, a Microsoft consentiu e avisou que a falha já estava sendo explorada por um worm chamado de “Stuxnet”, que atingia, principalmente, sistemas de controle industrial ou firmas de porte.

O código de exploração foi rapidamente difundido pela internet, o que levou a Microsoft a iniciar uma campanha para diminuir os prejuízos causados, resultando, por fim, na atualização de emergência.

“O Sality, por exemplo, é um vírus poderoso, conhecido por infectar e apagar muitos arquivos, se espalhar via dispositivos móveis, como pen drives, desestabilizar a segurança do sistema operacional e ainda baixar outros malwares perigosos”, escreveu Holly Stewart, do centro de proteção a malwares da Microsoft, nesta sexta-feira no blog oficial do departamento. “É também um vírus muito popular, pertencente a um tipo de praga que tem aparecido muito este ano”.

Depois que o Sality começou a se aproveitar da vulnerabilidade, o número de PCs infectados cresceu aceleradamente. “Em pouco tempo, ele ultrapassou o Stuxnet em termos de máquinas invadidas. E nós sabemos que é uma questão de tempo antes que outras famílias de vírus comecem a utilizar a mesma estratégia”, completou Stewart.

Todas as versões do sistema operacional possuem o bug. Desde o Windows 2000 , passando pelo Windows XP SP2, que acabou de ter seu suporte técnico finalizado, até o recente Windows 7 com seu último pacote de atualização, o SP1.