Algumas empresas de segurança aumentaram o nível de alerta em relação a uma nova falha de segurança descoberta em todas as versões do Windows. Admitida pela Microsoft na sexta-feira, a falha foi detectada e publicada na Internet, juntamente com uma prova de conceito do exploit que tira partido do problema de segurança.



Já existem registos de ataques tirando partido da vulnerabilidade, mas até agora têm estado restritos a alvos específicos, como aquele que no fim da semana passada foi detectado pela Siemens.



Os utilizadores do software de gestão Simatic WinCC foram alertados pela empresa para a existência de exploits da falha dirigidos a computadores usados para gerir sistemas industriais de controlo (sistemas SCADA).



Contudo, os especialistas acreditam que é só uma questão de tempo até que os ataques em larga escala surjam e por isso os níveis de alerta estão em alguns casos a ser revistos, como fez a Symantec, que passou a considerar a falha de risco elevado. O mesmo fez o Internet Storm Centre do SANS Institute, que aumentou o nível de risco associado à falha para amerelo.



A falha crítica foi admitida pela Microsoft na última sexta-feira. Permite aos atacantes usarem um ficheiro de atalho malicioso com uma extensão .lnk para garantir a execução automática de código, assim que se tenta aceder aos conteúdos da pasta. O malware que explora a falha pode igualmente ser executado através de drives USB infectadas.



Recorde-se que ainda no último Patch Tuesday a Microsoft corrigiu uma falha também divulgada e publicada online antes que a empresa tivesse tempo para lançar uma correcção. A falha em questão afectava o Windows e chegou a colocar Portugal no topo da lista dos países mais afectados.


Nota de redacção: Corrigida designação à extensão do ficheiro .lnk.