A Microsoft acaba de lançar uma correcção de emergência para uma falha crítica que afecta várias versões do sistema operativo Windows. A falha tinha sido identificada há cerca de duas semanas e já estava a ser explorada através de vírus e outro código malicioso.

Tal como o TeK já tinha escrito, a vulnerabilidade permite aos atacantes usarem um atalho com uma extensão .lnk especialmente preparado para garantir a execução automática de código assim que se tenta aceder aos conteúdos de uma pasta. O malware que explora a falha pode igualmente ser executado através de drives USB infectadas.

Na altura em que a falha foi divulgada a Microsoft avançou com uma correcção temporária, mas o patch ontem publicado deverá resolver o problema que afecta várias versões do Windows XP, Vista, 7 e Windows Server 2003 e 2008.

O Boletim de segurança da Microsoft explica a vulnerabilidade e os sistemas afectados, dando conta de que esta correcção é Critica, o que justifica a antecipação em uma semana face ao habitual Patch Tuesday, marcado para 10 de Agosto.

Inicialmente a falha nos atalhos foi usada para disseminar o worm Stuxnet através de drives USB, capturando informação de sistemas que usavam software Siemens, mas rapidamente a técnica foi copiada por outros vírus, como o Sality.AT, que estavam a alastrar entre os computadores com Windows.

Os utilizadores que têm activada a actualização automática vão receber e instalar a correcção de forma automática, mas quem desactivou esta funcionalidade do Windows deverá usar o serviço Microsoft Update para proteger o seu sistema.