Um novo método de ataque on-line está tirando proveito de uma vulnerabilidade sem correção nos sistemas Windows XP, Vista, 7, 2003 e 2008. A ameaça foi detectada pela ESET, empresa de origem européia responsável pelo premiado antivírus NOD32 e pela solução de segurança on-line Smart Security.

A vulnerabilidade, classificada como “zero-day” (nomenclatura dada quando não há correção disponível até o momento), foi divulgada pela Microsoft no último dia 16. Segundo a ESET, dois códigos maliciosos estão tirando proveito da falha de segurança.
Um dos códigos foi projetado para facilitar a infecção dos sistemas operacionais através da abertura automática dos dispositivos de defesa. O outro atua se escondendo no sistema por meio de técnicas de rootkit. Ambas ameaças foram detectadas pela ESET sob os nomes “LNK/Autostart.A” e “Win32/Stuxnet.A” respectivamente.
Os pesquisadores da ESET observaram ainda que as ameaças possivelmente foram desenvolvidas para atacar sistemas conhecidos como “SCADA”, utilizados na administração de processos industriais e administrativos. A propagação ocorre através de uma falha na interface do Windows Explorer, e pode ocorrer tanto pela web quanto através de dispositivos USB.
Até o momento, a Microsoft ainda não anunciou uma correção para a falha de segurança, mas já divulgou que está trabalhando nisso.  Jorge Mieres, Analista de Segurança da ESET América Latina, comenta a gravidade do problema: “Devido à ampla utilização dos sistemas Windows, tanto em nível doméstico quanto empresarial, essas ameaças representam um risco real para um grande número de computadores”.
Já Camillo Di Jorge, Country Manager da ESET no Brasil, destaca a importância da proteção preventiva do sistema: “Recomendamos aos usuários que utilizem soluções de segurança sempre atualizadas em seus computadores. Lembrando que ambas ameaças são detectadas de forma pró-ativa pelo antivírus ESET NOD32 e pela solução de segurança ESET Smart Security”.

Sobre o alcance geográfico das ameaças, a ESET constatou que as maiores taxas de propagação se concentram nos Estados Unidos (57,71%) e Irã (30%), mas destaca que o risco de propagação na América Latina é grande. Para mais informações, visite o blog do laboratório da ESET América Latina, no endereço: http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/