Recentemente um bug nos arquivos de atalhos do Windows foi descoberto. Os arquivos .LNK são links para outros arquivos ou programas, o problema é que uma falha na estrutura deles permite que um programa extra seja executado. O bug existe há anos e só foi descoberto há pouco tempo, sendo explorado por malwares aparentemente com foco em espionagem em grandes empresas.
Com a configuração padrão do Windows 7, com o autorun desativado para alguns dispositivos (como pendrives), aparentemente não haveria tanto problema – mas em algumas situações, apenas pelo fato de clicar nos atalhos ou escolher a opção de executar a ação padrão ao inserir um CD ou pendrive o malware seria instalado, já que o atalho seria executado. A brecha pode ser explorada também em pastas compartilhadas na rede e pelo WebDAV, além de poder ter arquivos maliciosos em alguns tipos de documentos que permitem embutir os arquivos de atalho.
A correção para isso é esperada para hoje, provavelmente aparecerá no Windows Update em pouco tempo. Como a MS mesmo destacou, a correção vem fora da leva de correções tradicionais para o Windows, ou seja, é uma correção de emergência. Apesar de várias versões do Windows serem afetadas, pelo visto o patch será lançado apenas para o Windows XP SP3 para cima (incluindo o Server 2003 e 2008, Vista e 7, etc). Há mais detalhes numa página de aviso da MS, além de um post no Malware Protection Center.
Recentemente a empresa publicou dicas de como corrigir o problema manualmente, além de disponibilizar um arquivo do Fix it. Só que com esse workaround todos os atalhos serão afetados, perdendo seus ícones – incluindo os atalhos do menu Iniciar.
Para quem não usa pendrives de desconhecidos nem acessa compartilhamentos de rede por aí, praticamente não há motivo para pânico. Já em empresas e outros ambientes a situação pode ser um pouco pior, pois uma vez infectado, os vírus podem se infiltrar bem no sistema e se reproduzirem, sendo difícil para tirar sem que seja feita uma reinstalação.
Numa notícia relacionada, a StatsCounter divulgou que o Windows 7 passou o Vista em quantidade de instalações ativas. O Vista nunca chegou perto do XP ou 2000, sendo o maior fracasso da MS depois do Windows Millennium. De acordo com a StatsCounter, o Windows XP reina com 54,89% de market share, o 7 fica com 19,56%, sendo o segundo sistema mais usado. O Vista fica em terceiro com 18,82%, o Mac OS X com 5% e o Linux com 0,74% (desktops, claro, já que em servidores ele lidera).
Um fato que vale destacar é que, por mais que se tente, essas pesquisas jamais representam 100% a realidade. Em maio a Janco Associates divulgou que o 7 tinha passado do Vista no mercado internacional, mas para a StatsCounter ele só passou agora. Os critérios adotados por cada uma devem variar, normalmente se baseiam em uma grande quantidade de sites famosos que são analisados, vendo qual sistema os usuários usaram para acessar o site (já que essa informação é enviada pelo navegador). Como nem todos os sites são monitorados (é algo praticamente impossível) há essa margem de erro, que pode ser grande ou tendenciosa.