A Microsoft divulgou um boletim de segurança na sexta-feira (16/07) para alertar os usuários sobre uma falha na Shell do Windows que já esta sendo explorada em alguns ataques.

A vulnerabilidade é causada por um erro no Windows Shell durante a análise de atalhos (.link). A falha pode ser explorada automaticamente com a execução de um programa a partir de um atalho especialmente criado.

Certos parâmetros do .link não são validados durante a execução, o que resulta na vulnerabilidade. A Microsoft informou que, por enquanto, os ataques estão ocorrendo em números limitados.

Para que a exploração seja bem sucedida, ele requer que o usuário insira uma mídia removível (quando o Auto Play estiver ativado) ou navegue pelo Explorer até a mídia removível (quando o Auto Play estiver desativado). De acordo com o boletim de segurança a vulnerabilidade também pode ser explorada através do compartilhamento de rede e compartilhamentos WebDAV.

A Microsoft afirma que a falha afeta todas as versões do Windows, desde o Windows XP até o Windows 7.

Segundo a empresa Sophos a falha pode ultrapassar todos os mecanismos de segurança do Windows 7, incluindo o UAC sem necessidade de privilégios de administrador. Em seu blog, os investigadores da Sophos demonstram a falha em execução sobre o Windows 7, que acaba sendo infectado por um rootkit.

A Microsoft diz que os usuários podem interromper os ataques e desativar os ícones de atalhos e desligando o serviço WebClient. A Microsoft não afirmou quando o patch estará disponível para corrigir o problema, o próximo patch está programado para o dia 10 de agosto mais sem informações se irá corrigir essa falha.