Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Por outro lado, o segundo caso é mais perigoso. Trata-se de uma praga já conhecida, denominada Win32/Autorun.VB.RP, atualizada para criar atalhos explorando a nova vulnerabilidade como vetor adicional de propagação mais uma forma de contaminar computadores.

Apesar de ainda serem poucos os casos reais, especialistas esperam
inúmeros malware explorando essa falha nos próximos meses.

A Microsoft afirma que está trabalhando no problema mas, até o momento, publicou apenas uma solução temporária para a vulnerabilidade. Espera-se que uma correção definitiva seja divulgada na próxima Terça-feira de Atualizações, no dia 10 de agosto.

Atualização: A falha foi mais grave do que o esperado, obrigando a Microsoft a antecipar a correção, no Boletim de Segurança da Microsoft MS10-046 – Crítica, que abrange todas as versões suportadas do Windows (Windows XP SP3 e posteriores). Os usuários que ativaram as atualizações automáticas do Windows não precisarão tomar nenhuma providência porque a atualização será instalada automaticamente. Os demais, devem instalá-la manualmente o mais rápido possível.