A cada sexta-feira, a coluna Segurança para o PC vai trazer um resumo dos principais acontecimentos da semana relacionados a vírus e ameaças virtuais. É uma maneira de você ficar alerta para os riscos que seu computador pode estar correndo. Hoje a lista inclui uma atualização de emergência para proteger seu Windows, uma correção importante do pacote OpenOffice e o caso de uma empresa que registrava sites maliciosos. 

Microsoft lança correção fora do calendário A semana foi marcada pela espera do que – até a publicação desta matéria – ainda não aconteceu: a criação de um worm, ou vírus que se espalha pela rede, que tire proveito de uma falha crítica corrigida pela Microsoft com a publicação do boletim MS08-067 na sexta-feira passada (24). A data da disponibilização deste remendo é incomum, porque todas as correções são lançadas na segunda terça-feira do mês (neste mês, dia 14). Fora deste calendário, são consideradas “correções fora de ciclo”.

Se você usa Windows 2000, XP ou 2003 e não instalou a atualização até agora, é hora de fazê-lo. Visite o site do Microsoft Update ou, melhor ainda, configure as Atualizações Automáticas no seu Painel de Controle para deixar o sistema instalar por conta própria esse tipo de correção quando houver uma disponível.

Desde a publicação do MS08-067 existe o risco de que um worm seja criado para tirar proveito da brecha. Uma praga "de qualidade" poderia infectar qualquer computador com Windows 2000, XP ou 2003 desprotegido que estivesse conectado à internet. Seria algo semelhante aos vermes “Sasser”, de 2004, e “Blaster”, de 2003.

É raro que a Microsoft disponibilize uma atualização fora do calendário habitual. Em grandes empresas, os técnicos precisam testar qualquer modificação, mesmo as mais simples, antes de aplicá-las em grande escala. Isso porque, caso algo dê errado, a empresa pára e dinheiro é perdido - e ninguém gosta de perder dinheiro.

Os departamentos técnicos estão acostumados com as datas da Microsoft e uma atualização “fora de hora” causa dores de cabeça. Principalmente porque essas correções não seriam lançadas em regime de urgência se não fossem graves. Logo, não há muito tempo para pensar no que fazer: é preciso atualizar e contar com a sorte para nada sair errado.

A última vez em que a Microsoft lançou um remendo fora de ciclo foi em abril de 2007, direcionado a uma vulnerabilidade que já estava sendo explorada por criminosos. O mesmo vale para esta: já está sendo explorada, mas ainda não em larga escala. Na terça-feira (28), foi desenvolvido um código que permite a qualquer um, mesmo um leigo, invadir um computador usando esta brecha. Basta que saiba executar um programa e fazer alguns cliques. Vale repetir: atualize o sistema! A atualização é de graça e elimina a vulnerabilidade, deixando seu computador seguro contra estes ataques.