Desde segunda-feira, 18.set, rola pela Internet a notícia de que outra falha do Windows anda à solta. * leia os textos atualizados abaixo

Descoberta na semana passada pelos pesquisadores da empresa Sunbelt, o problema basicamente afeta uma rotina que lida com o processamento e a exibição de imagens no formato vetorial (VML), semelhante à falha de algum tempo atrás, que lidava com arquivos do tipo WMF e EMF. O problema é que esta rotina também é compartilhada por basicamente todos os programas que utilizam o mecanismo da Microsoft para exibição de conteúdo deste tipo -em sua maioria imagens (leia-se Internet Explorer, Outlook Express, Outlook, e por aí vai). Na prática, isso significa: se você tentar visualizar um arquivo que contenha comandos que explorem essa falha, e seu PC não estiver protegido, você corre sério risco de ter seu computador infestado de pragas, e no pior cenário, ter suas senhas e informações privadas enviadas para algum lugar do mundo. Então, é melhor se prevenir. Já há relatos das equipes de segurança digital de provedores de hospedagem (ISP´s e afins) que confirmam invasões em sites para deixar páginas alteradas com o código alterado para explorar esta falha.

[25.set.2006] >> Já há relatos de que a falha está sendo explorada com um código mais refinado, que identifica a versão do sistema operacional  (Windows 2000, XP ou 2003) e a versão do navegador Internet Explorer. Desta maneira, a falha pode ser melhor explorada. Uma solução declarada inócua, e completamente sem efeito, é desabilitar as funções de JavaScript do Internet Explorer. Há relatos mais detalhados de que uma empresa que hospeda sites foi atacada maciçamente, e que o painel de controle cPanel foi comprometido em alguns casos (através de uma falha recém-descoberta que afeta todas as versões do cPanel). Por enquanto, a Microsoft tapa o sol com a peneira e NÃO recomenda o uso da correção publicada pelo ZERT (alternativa 02). A empresa só recomenda a opção 03 ou 04 abaixo.

Depois de muita leitura, e acompanhar o desenrolar dos fatos durante o final de semana, talvez a melhor alternativa seja desabilitar temporariamente as funções comprometidas (alternativa 04). Caso você esteja com pressa, a alternativa 02 é a mais indicada*, com um porém: não pode ser garantida a total segurança da correção da Equipe ZERT. Eu pessoalmente escolhi a alternativa 02, já que eu praticamente não uso o Outlook / O. Express para receber e-mails, e o Internet Explorer para navegar, somente para desenvolvimento. * ver update de 26.set

[26.set.2006] >> Revisão e inclusão de informações. Incluí também cópias locais traduzidas e revisadas das páginas de teste .
Agora parecem ser DUAS as falhas críticas que estão sendo exploradas. Além da falha do mecanismo de apresentação de imagens VML, há uma outra falha que afeta o "DirectAnimation Path control", controlado pela biblioteca daxctle.ocx. Segundo relatos, ambas já foram detectadas em sites públicos, com aplicação prática. Nesse aspecto, a solução 02 da equipe ZERT não é eficaz contra a segunda falha; somente a alternativa 04 parece ser a mais segura para cobrir as duas falhas. O blog do SecuriTeam publicou uma página com perguntas e respostas sobre a primeira falha: http://blogs.securiteam.com/?p=640. No final da página, fiz um pequeno resumo do que já foi esclarecido.

16:55 (GMT -0300): E a Microsoft, que havia anunciado a correção para 10 de outubro, voltou atrás. Aliás, no início da semana passada ela mal dava importância à falha, e fazia pouco caso. Acabam de entrar no ar as atualizações "oficiais" para a falha da linguagem VML Veja mais adiante os links. A segunda falha acima (daxctle.ocx) ainda não foi corrigida. A solução para esta falha é utilizar os arquivos de registro disponíveis no item 3.b, Informações Técnicas abaixo.

[fim do update] 

Obs: Retornem regularmente a esta página, até que as correções oficiais sejam publicadas. Ao que tudo indica, mesmo os bloqueadores de Script (por exemplo, Spybot TeaTimer e o bloqueador de scripts do Antivírus Avast não conseguem bloquear a ação de arquivos VML perigosos).

Para não alongar demais a explicação, publiquei a seguir algumas soluções temporárias, para evitar o comprometimento do seu computador:

Imaginem a seguinte situação hipotética:

1. Você recebe um e-mail. No assunto, vem ali escrito em letras garrafais: Ganhe um iPod do Zeca!!!!! Por curiosidade (que além de matar gato também assassina computadores) você abre o e-mail, já que apesar do remetente ser conhecido, você prefere contrariar todas recomendações de segurança antes de confirmar se o tal Zeca realmente te mandou aquele e-mail. 2. No corpo do e-mail, uma história meio sem nexo (ganhei um prêmio e quero repartir com você, mas preciso da tua ajuda), um endereço de um site com um nome meio duvidoso, e as instruções de como navegar por ali.

Neste ponto, qualquer pessoa em sã consciência já ficaria MUITO desconfiada, e com certeza apagaria o e-mail correndo, além de ligar pro celular do Zeca para avisar que o computador dele foi infectado com um vírus, inclusive eu.

Mas como a curiosidade é maior do que a prudência...