SÃO PAULO – Um malware que explora a falha do cursor animado no Windows, já corrigida, foi a ameaça mais ativa no primeiro semestre.

Trata-se do cavalo-de-tróia Win32/TrojanDownloader.Ani.Gen, que se aproveita de uma vulnerabilidade nos cursores animados (arquivos .ani) corrigida pela Microsoft em abril deste ano. Segundo um relatório da ESET, empresa que fabrica o antivírus NOD32, esse cavalo-de-tróia foi o que mais infectou computadores de janeiro a junho deste ano.

Conforme descrição da Microsoft, o bug do cursor animado resulta de um erro na forma como o Windows trabalha com os arquivos .ani ou com ícones. Essa falha pode ser explorada mediante a construção de um cursor especialmente preparado para provocar o problema. O responsável pelo ataque pode assumir o controle remoto da máquina.

Como um bug corrigido tornou-se um dos campeões de atividade no primeiro semestre? A resposta mais provável é que boa parte dos usuários não atualiza os seus sistemas ou demora para atualizá-los.