Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.."Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados..A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias..A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira..A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.."A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike..A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação..Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros..A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft..Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens..A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos"..Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare..Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.