SÃO PAULO – A empresa de segurança russa Kaspersky Labs anunciou que a "falha do WMF", que virou o ano como uma brecha de segurança crítica, só se espalhou porque seu código foi vendido por crackers.

O problema veio a público no fim de dezembro e se referia a uma brecha no sistema de interpretação de meta-arquivos do Windows. Por conta do problema, crackers poderiam incluir código nocivo em arquivos WMF, que seria automaticamente executado pelo sistema operacional da Microsoft. Os arquivos contaminados podiam ser distribuídos por e-mails ou por páginas na web e permitiam sofisticados ataques e mesmo o controle remoto pelo cracker de um computador infectado.

Segundo os analistas da Kaspersky, a vulnerabilidade teria sido descoberta por crackers um pouco antes dessa data, no início de dezembro. Informações para explorá-la foram colocadas à venda no submundo tecnológico por US$ 4.000, por três grupos de crackers.

A seriedade e a notoriedade do problema foram tão grandes, que empresas de segurança sugeriram correções alternativas para que os usuários não esperassem a solução da Microsoft. A empresa acabou tendo que antecipar sua correção.

Segundo a Kaspersky, a primeira empresa que teria comprado as instruções foi uma companhia russa de spyware e adware. Eles chegaram a usar a brecha para instalar, sem o conhecimento do usuário, seus programas nos micros de pessoas que navegaram pelo seu site e o de seus clientes.

A empresa de segurança ressalta que a brecha foi descoberta por crackers, ao contrário do que normalmente acontece, quando são identificadas por equipes de empresas de segurança. Mais de 200 formas de exploração da falhas circularam pela internet no fim do ano.

Leia mais: