A Microsoft reconheceu nesta semana a existência de códigos de exploração para uma falha relacionada a imagens WMF, e afirmou que já está pesquisando formas de proteger seus usuários. Mas o problema é que até o momento, mais de 50 variantes do código original de exploração já foram lançadas.
Uma empresa de segurança afirmou que as possibilidades de exploração da falha são quase infinitas. "A falha pode ser usada para instalar qualquer tipo de arquivo malicioso, como trojans, spywares, worms, bots ou vírus que podem causar danos irreparáveis", segundo Luis Corrons, da Panda.
Tentando minimizar o risco de infecção de malwares que utilizam a falha, a Microsoft declarou que não há maneiras do atacante forçar um usuário a visitar uma página maliciosa. No entanto, o vice-presidente de pesquisa e desenvolvimento da Sunbelt, Eric Sites, afirmou que um atacante pode facilmente contornar este contratempo.
De acordo com a Panda, os seguintes sites são sendo usados para explorar a vulnerabilidade: toolbarbiz.biz, toolbarsite.biz, toolbartraff.biz, toolbarurl.biz, buytoolbar.biz, buytraff.biz, iframebiz.biz, iframecash.biz, iframesite.biz, iframetraff.biz e iframeurl.biz. A companhia estima que aproximadamente 1.5% dos computadores de todo o mundo estejam infectados.
No boletim lançado sobre a falha, a Microsoft não foi específica em descrever como lidará com o problema. "A correção será lançada dentro do ciclo mensal de atualizações, mas dependendo da necessidade de nossos clientes, lançaremos a atualização antes da data mensal estipulada", segundo o boletim.
Mais informações: BetaNews
