SÃO PAULO- Uma falha ainda não corrigida no Microsoft DirectShow está sendo usada para infectar quem navega por sites comprometidos.

O alerta foi feito hoje pela empresa de certificação e pesquisa SANS Internet Storm Center, que identificou o problema em um dos componentes que participam do streaming de vídeos – o msvidctl.dll.
 

Com a falha, usuários que acessem site maliciosos poderiam ter instalados códigos em seus PC´s. A Sophos, empresa de segurança, identificou o ataque como Exp/VidCtl e especulou sobre uma suposta relação entre a data escolhida para realizá-lo e o feriado americano de 4 de julho. Segundo a empresa, a ideia dos crackers poderia ser a de pegar a população desprevenida na data comemorativa da independência dos Estados Unidos.

Apesar de serem versões do Internet Explorer que estejam comprometidas, a Sophos alertou também para o fato de que nenhum browser pode ser considerado 100% seguro.