A falha de segurança para a qual a Microsoft antecipou na última terça feira uma correcção continua a ser um foco de preocupação para as empresas de segurança, que detectaram uma nova campanha de spam criada para enganar os utilizadores de Internet.



Corrigida na última terça feira, a falha continua a ser explorada pelos hackers na forma de uma mensagem que promete fotos da Britney Spears nua, mas que na verdade conduz a um site falso que descarrega no PC o código malicioso.



Com a nova campanha, os atacantes esperam tirar partido do tempo que os utilizadores levam para descarregar as actualizações de segurança, mantendo os seus PCs vulneráveis por um período mais longo que o necessário e dando aos atacantes mais oportunidades de continuarem a explorar um erro já corrigido.



A falha em questão afecta a forma como o Windows trabalha ficheiros animados e tinha sido detectada em Dezembro. A publicação no fim-de-semana passado de um exploit fez disparar o número de ataques a tirar partido deste problema de segurança. A situação levou a Microsoft a antecipar o lançamento de uma correcção, disponibilizada na passada terça feira, uma semana antes do boletim mensal de segurança que normalmente concentra as actualizações lançadas pela empresa.



Para aumentar o número de PCs que se mantêm vulneráveis acabou por contribuir o próprio patch relativamente ao qual vários clientes reportam problemas de instalação.



Os problemas detectados reflectem-se no arranque do RealTek HD Áudio Control Panel em PCs Windows XP com SP2 depois da instalação e no surgimento de um erro.



O site onde alegadamente é possível ter acesso a fotos da Britney Spears esconde o Trojan Iffy-A, que aponta para outra peça de malware que contém o exploit da falha .ANI. A falha afecta todas as versões recentes do Windows incluindo o Vista.



Notícias Relacionadas:

2007-04-02 - Aumento de ataques leva Microsoft a adiantar o lançamento de patch para o Windows