Perigo: Vulnerabilidade na GDI do Windows

Uma vulnerabilidade crítica do Windows, corrigida pelo boletim de atualizações mensais da Microsoft, o Patch Tuesday, na última terça-feira (08/04), já foi explorada por crackers, afirma a Symantec. Os crackers que tentaram atacar o software, contudo, ainda não obtiveram sucesso.

Segundo a Symantec, a única versão do sistema operacional que não corre riscos é o ainda não concluído Windows XP SP3.

“Observamos tentativas, pelo serviço DeepSight, que miram a vulnerabilidade na GDI (do inglês Graphics Device Interface), corrigida pela Microsoft no Patch Tuesday”, explica a Symantec no alerta. Este é o bug considerado mais perigoso.

De acordo com a Microsoft, todas as versões do Windows, incluindo o Vista SP1 e o Server 2008, são vulneráveis a ataques. As falhas podem ser despertadas por arquivos de imagem WMF (Windows Metafile) mal formados ou EMF (Enhanced Metafile), alerta a empresa.

A Symantec já encontrou três sites que hospedam arquivos maliciosos WMF ou EMF que se aproveitam de uma das duas falhas na GDI. As imagens, contudo, não conseguiram explorar o bug, pois não têm dados suficientes para tal.

O Windows XP SP3, única versão não afetada pela vulnerabilidade, não tem data exata de lançamento – a Microsoft só afirma que irá lançá-lo no “primeiro semestre de 2008”.

A empresa de segurança pede que os usuários instalem as correções da GDI se ainda não o fizeram. Os ajustes podem ser baixados pelos serviços Microsoft Update, Windows Update e Windows Server Update.