Crackers divulgaram recentemente na web instruções de como explorar uma brecha de segurança até pouco tempo desconhecida no sistema operacional da Microsoft.
Segundo a empresa, o problema afeta todas as versões do Windows.
De acordo com os especialistas, apesar de o código de exploração (exploit) ter sido divulgado, a realização de um ataque usando esse bug de cross-scripting não é simples.
O bug é especialmente perigoso pela capacidade de induzir usuários a instalar malware ou software de acesso remoto.
Pela falha, criminosos podem executar códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. A MS está trabalhando em um patch. Enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos MHTML.
Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft.
“No início de janeiro, há cerca de duas semanas, um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos que a empresa estava estudando”, disse ele.
O Windows é o sistema operacional mais utilizado do planeta, rodando em quase nove de cada 10 computadores no mundo.