A Microsoft lançou o patch para corrigir a falha no processamento de arquivos WMF. O patch só deveria ser lançado junto com os demais patches do mês na terça-feira da semana que vem (10/01), mas foi disponibilizado hoje (5/1) devido a pressão de especialistas e pelo potencial do surgimento de uma grande epidemia caso o Sober, que poderá ser ativado hoje, utilize a falha.

O patch, publicado no boletim MS06-001 foi claramente apressado pela Microsoft: no momento que esta notícia foi editada, a descrição do download do patch em Português de Portugal está escrita em Português do Brasil e o download em Português do Brasil está escrito com o Português de Portugal.

A Microsoft anunciou ontem que havia dedicado mais de 200 pessoas para criar e certificar que o patch passava em todos os testes de qualidade internos feitos pela Microsoft, que levam geralmente 4 a 6 semanas para completar. “Dedicando 100% do tempo de mais de 200 pessoas para corrigir o problema, diminuímos esse tempo para 2 semanas”, escreveu um empregado da Microsoft em seu blog.

Um possível motivo para que a Microsoft tenha lançado um patch mais cedo é o Sober, que poderá ser ativado na madrugada do dia 5 para o dia 6 (hoje) e poderá se utilizar da falha do WMF para infectar novas máquinas. Hoje existem mais de 1200 imagens WMF maliciosas explorando a falha circulando na web.

A Microsoft também anunciou que no dia 10 de janeiro serão lançados dois patches críticos: um para o Windows e outro afetando o Microsoft Exchange e Microsoft Office, totalizando 3 patches de segurança no mês de janeiro.

Você já pode baixar a correção para a falha através do Windows Update. Se você aplicou a correção não-oficial, você pode desinstalá-la através do Adicionar/Remover Programas no Painel de Controle. Se você desativou a DLL shimgvw.dll, você deve reativá-la: clique em Iniciar -> Executar, coloque o comando abaixo e clique em OK duas vezes:

Compartilhar |  Imprimir

11 comentários | Atualizações