Portugal é o país mais afectado pela exploração de uma falha no Windows XP que tem ganho expressão nos últimos dias.



"Temos monitorizado ataques activos relativos à vulnerabilidade no Windows Help and Support Center vulnerability desde que foi lançado o alerta a 10 de Junho", explica uma informação da Microsoft publicada no Technet. "Os principais alvos em termos do volume de ataques têm sido os Estados Unidos, Rússia, Portugal, Alemanha e Brasil", acrescenta a nota.



E quando a análise tem como critério a taxa de saturação regional, Portugal destaca-se ainda mais pela elevada concentração de ataques. "Mais de dez vezes a média mundial por computador", diz a Microsoft, que ilustra a situação num gráfico.



A Rússia é o segundo país mais castigado, com uma média de ataques oito vezes superior aos valores apurados em termos mundiais.



[caption]Gráfico Microsoft[/caption]

A Microsoft explica que logo após ter sido lançado o aviso da existência da falha surgiram provas de conceito, desenvolvidas por investigadores legítimos, mas nos últimos dias a situação mudou.
A 15 de Junho surgiu o primeiro exploit ilegal, que foi rapidamente identificado e controlado, mas na semana passada multiplicaram-se as tentativas de tirar partido da falha, bem como as geografias e alvos definidos pelos atacantes.



A Microsoft comunicou no passado dia 10 de Junho que estava a investigar denúncias de uma nova falha no Windows Help and Support Center, funcionalidade oferecida com o Windows XP e Windows Server 2003.



A vulnerabilidade em questão, como explicava a empresa à data, pode permitir a execução remota de código. A falha ainda não tem correcção. No dia 11 de Junho a Microsoft disponibilizou apenas, no site dirigido a programadores, algumas coordenadas que permitem alterar configurações e contornar os exploits da vulnerabilidade, detectados até àquela altura.



Até ao passado dia 30, altura em que actualizou informação sobre tentativas de ataques contabilizadas tirando partido da vulnerabilidade, a Microsoft adiantava que 10 mil computadores tinham até então tido contacto com exploits da vulnerabilidade.