Pesquisadores de segurança da companhia Trend Micro encontraram uma vulnerabilidade no Windows Media Player, que pode ser explorada para invadir o computador.

“Identificamos um malware que se aproveita de uma falha recentemente revelada, conhecida como MIDI Remote Code Execution (CVE-2012-0003)”, afirmou o engenheiro Roland Dela Paz, via blog oficial.

O usuário pode ter sua máquina infectada ao abrir um arquivo malicioso do tipo MIDI (Musical Instrument Digital Interface) a partir do Media Player, tocador padrão do Windows. A Microsoft, inclusive, liberou uma atualização de segurança para o problema há duas semanas, explicando que, no caso de um ataque bem sucedido, o hacker poderia tomar o “controle completo do sistema”.

Segundo a Tredn Micro, o malware invade a máquina quando o internauta abre uma página HTML na qual ele está inserido e, em seguida, o executa pelo Media Player. Por fim, ele baixa automaticamente um trojan de nome "TROJ_DLOAD.QYUA". 

Leia mais: Saiba como manter o software de seu PC atualizado

Não está claro ainda como as vítimas são convencidas a visitar a página contaminada, mas o golpe não tem uma organização ou um grupo de pessoas em específico como alvo, alertou David Sancho, pesquisador sênior da Trend Micro.

Segundo o especialista, o ataque ainda não se espalhou pela Internet, mas é possível que cibercriminosos comecem a utilizá-lo. “Como dissemos, trata-se de uma vulnerabilidade já comunicada e, portanto, podemos esperar ofensivas que a aproveitem em um futuro próximo”.

A companhia de segurança reforça que o patch contido no boletim MS12-004, liberado em 10/01 pela Microsoft, deve ser instalado. A falha não afeta o Windows 7 e o Server 2008 R2, mas atinge o XP, o Server 2003 e 2008, e o Vista.