Um grupo de pesquisadores chineses divulgou acidentalmente o código necessário para explorar uma vulnerabilidade não corrigida pela Microsoft no navegador Internet Explorer 7.
Mesmo com a preocupação de que milhões de computadores estejam em risco, parece que alguns crackers já sabiam como explorar a falha, mesmo sem este código.
O problema no IE7 permite que um PC seja infectado pela simples visita de um site com um código malicioso para começar a baixar malwares na máquina. O bug afeta os usuários do Windows XP, independente da versão do Service Pack. A Microsoft reconheceu o problema, mas não indicou quando divulgará uma correção.
O grupo chinês afirmou ter divulgado acidentalmente o código que explora a vulnerabilidade, pois achava que o problema havia sido corrigido, diz a iDefense. “É nosso erro”, afirma uma nota no site dos pesquisadores.
Segundo a iDefense, supostamente o código foi vendido por cerca de 15 mil dólares no 'mercado cinza do crime' em novembro deste ano. Já neste mês, o código custava, em segunda mão, 650 dólares.
Mesmo com a preocupação de que milhões de computadores estejam em risco, parece que alguns crackers já sabiam como explorar a falha, mesmo sem este código.
O problema no IE7 permite que um PC seja infectado pela simples visita de um site com um código malicioso para começar a baixar malwares na máquina. O bug afeta os usuários do Windows XP, independente da versão do Service Pack. A Microsoft reconheceu o problema, mas não indicou quando divulgará uma correção.
O grupo chinês afirmou ter divulgado acidentalmente o código que explora a vulnerabilidade, pois achava que o problema havia sido corrigido, diz a iDefense. “É nosso erro”, afirma uma nota no site dos pesquisadores.
Segundo a iDefense, supostamente o código foi vendido por cerca de 15 mil dólares no 'mercado cinza do crime' em novembro deste ano. Já neste mês, o código custava, em segunda mão, 650 dólares.
Nenhum comentário:
Postar um comentário