Patch para a Vulnerabilidade nos Cursores Animados do Windows

Na quarta-feira passada (28/03) a McAfee reportou uma vulnerabilidade crítica no tratamento de cursores animados (ANI) do Windows, que permite que atacantes possam executar código malicioso em PCs com os sistemas operacionais Windows 2000, XP, 2003 e Vista. O problema se encontra no sistema operacional e por isso existem vários vetores de ataque, incluindo navegar na Internet usando browsers e abrir mensagens de correio eletrônico. Uma descrição mais detalhada está disponível em um security advisory publicada no dia 29/03.

A vulnerabilidade já era conhecida pela Microsoft e o patch estava programado para ser divulgado na segunda terça-feira deste mês (dia 10). Como esta vulnerabilidade já está sendo explorada na Internet, a Microsoft resolveu antecipar o lançamento do patch de correção para amanhã, dia 03 de Abril. O patch vai estar disponível pelos canais normais: Windows Update, WSUS e para download no nosso site.

Usuários do Windows Vista já estão desde já em menor risco, já que o Protected Mode do Internet Explorer 7 protege o sistema contra ataques usando páginas Web, e o User Account Control  ajuda a bloquear ataques que tentem usar privilégios administrativos. Para as outras versões anteriores infelizmente há pouco o que se possa fazer no momento a não ser utilizar um antivírus para bloquear os ataques conhecidos, e aplicar o patch o mais rapidamente possível.