A Microsoft divulgou nesta quinta-feira uma advertência sobre uma grave falha de segurança que afeta a maioria das versões do programa Windows.
A falha envolve o DirectX, uma extensa coleção de plug-ins para Windows que são utilizados em jogos de computador.
Se explorada, a falha pode permitir que um hacker com más intenções execute seu próprio código de computador para plantar um vírus ou até mesmo passe a controlar uma máquina.
A Microsoft colocou a falha no topo de seu ranking de gravidade.
Constrangedor
O problema afeta um número significativo de versões do Windows em uso.
O que é contrangedor para a empresa é que um dos programas afetados é o servidor Windows 2003.
Em tese, esse programa seria bem mais seguro, já que foi um dos primeiros programas a ser submetido a um controle de sistemas para detecção de vírus e outros problemas de segurança.
No servidor Windows 2003, o problema é classificado apenas como "importante" pela Microsoft, porque a configuração padrão do programa não permitiria que o código fosse executado.
A vulnerabilidade aparece por causa da forma que uma parte do DirectX, chamada DirectShow, reconhece arquivos musicais e o MIDI.
O MIDI (sigla em inglês de interface digital de instrumento musical) define a forma padrão de troca de informação musical entre computadores, teclados e sintetizadores.