Como prometido, a Microsoft liberou, nesta segunda-feira (2/08), uma atualização de emergência para uma falha crítica presente em todos os seus sistemas operacionais. E, como já era esperado, o patch não servirá para o Windows na versão 2000 e XP SP2, pois estes já tiveram o suporte técnico finalizado.

Segundo a companhia, em seu boletim de segurança, a atualização “validará corretamente os ícones referentes a atalhos”. Ela também avisa àqueles que utilizaram a medida preventiva recomendada pela própria empresa há duas semanas, para que desabilitem a função após a instalação. Entretanto, já há relatos na internet de usuários que afirmam que problemas só poderão ser evitados caso isso seja feito antes.

De acordo Jason Miller, da equipe de segurança da Shavlik Technologies, a atitude da Microsoft, por mais que já anunciada, surpreende pela proximidade à data usual de correções, em agosto.

“Não chega a ser incomum esse patch “out-of-band” (não previsto no cronograma), mas a próxima grande atualização estava marcada já para a próxima semana. Eu pensava que eles esperariam até lá”, afirmou. Para o especialista, a Microsoft estava temerosa que o número de ataques crescesse nos próximos dias, principalmente se outros vírus passassem a utilizar a mesma estratégia.

A atualização já está disponível no Windows Update para todas as versões do sistema operacional ainda suportadas pela empresa. Isso inclui desde o XP SP3 até o Windows 7, além dos destinados ao setor corporativo, como o Server 2003 e o 2008.

Em comunicado no blog do departamento de proteção a malware da Microsoft, observa-se que o Brasil foi o país mais atingido pelo Stuxnet, uma das pragas que se aproveitava da vulnerabilidade. Em segundo-lugar está os Estados Unidos e, em uma distante terceira colocação, a Indonésia.

(Gregg Keizer)