A Microsoft alertou hoje para uma falha de segurança, até então desconhecida, que permite que crackers assumam controle total do computador que tenha acessado algum site infectado. Usuários de Windows XP e Windows Server 2003 precisam ficar atentos com relação aos websites que frequentam.

Segundo aviso oficial de segurança, a vulnerabilidade está no Microsoft Video ActiveX Control. Usuários de Internet Explorer não precisariam fazer nada além de acessar um site hackeado para que o cracker tenha controle total do computador, porém limitado aos privilégios que o usuário possui.

Download gratuito desabilita controle ActiveX vulnerável. (Reprodução)

Enquanto a empresa trabalha num patch que dê fim à vulnerabilidade, a sugestão é que usuários de Windows XP ou Windows Server 2003 acessem uma página especial (traduzida automaticamente para o português) e cliquem no botão “Microsoft Fix It”, logo abaixo de “Ativar solução alternativa”. Um aplicativo de 1MB será baixado.

• Acessar a página especial sobre a vulnerabilidade.
• Baixar o arquivo “MicrosoftFixit50287.msi” (a partir dos servidores da MS).

Uma vez que o aplicativo seja executado, o controle ActiveX será desativado. Dessa forma não há como a vulnerabilidade ser explorada por algum usuário mal intencionado. Embora usuários de Windows Vista e Windows Server 2008 não sejam afetados pela vulnerabilidade, a Microsoft recomenda que eles também baixem e rodem o aplicativo. [USA Today]