A Microsoft finalmente corrigiu um bug no Windows que persistia há 15 anos. A brecha dava acesso aos cibercriminosos para executar códigos remotos em um computador afetado. Assim, um computador poderia ser controlado por completo por uma pessoa má intencionada, com roubo de dados, ou mesmo a instalação de arquivos maliciosos no sistema.

A brecha foi nomeada de JASBUG em virtude da empresa JAS Advisors, que descobriu e anunciou o problema em janeiro do ano passado. A Microsoft, desde que tomou conhecimento da falha, estava trabalhando para a solução do problema. No entanto, a demora ocorreu porque o bug afetava uma falha no design do Windows.

As circunstâncias desta vulnerabilidade são incomuns, se não inéditas, e por isso necessitaram de um ciclo longo para serem remediadas", afirmou a JAS em comunicado.

Para que o bug pudesse ser explorado, os criminosos precisavam interceptar um computador, baixar um arquivo em uma rede interna, e após, desenvolver uma versão falsa dele com um código malicioso. Em seguida era necessário alterar as configurações da rede para redirecionar a tentativa de download para a máquina do cibercriminoso. Com isso, o computador afetado baixaria o arquivo errado e executaria o código, que poderia instalar aplicativos ou mesmo criar contas falsas, por exemplo.

Apesar da descoberta recente, o JASBUG é um problema antigo. A Microsoft afirma que as seguintes versões do sistema são vulneráveis: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, e Windows RT 8.1.

Todas as versões receberão a atualização, com exceção do Windows Server 2003, que será descontinuado nos próximos meses.