Hackers exploram falha no Windows XP
Falha foi divulgada na semana passada
16/06/2010 08:21h/ForumBaboo
A Microsoft confirmou que a falha de segurança no Windows XP divulgada por um engenheiro do Google na semana passada já está sendo explorada por hackers.
A empresa não divulgou detalhes específicos sobre o ataque, mas de acordo com Graham Cluley, consultor de segurança na Sophos, um site comprometido estava sendo usado para servir o exploit para a falha no Help and Support Center do Windows XP. Cluley que o site é dedicado a software open-source mas não mencionou seu nome.
“É um ataque drive-by clássico”, disse Cluley, se referindo ao tipo de ataque que infecta o PC quando o usuário simplesmente visita um site comprometido.
A tática é uma das duas que a Microsoft informou que poderiam ser usadas pelos hackers ao explorarem a falha. A outra seria convencer os usuários a abrirem mensagens de e-mail maliciosas.
O exploit já foi removido do site comprometido, mas outros ainda podem aparecer, já que a falha foi divulgada publicamente antes que a empresa pudesse trabalhar em uma correção.
A falha foi divulgada por Tavis Ormandy, um engenheiro de segurança que trabalha para o Google. Ormandy, que também divulgou uma prova de conceito para a falha, defendeu sua decisão de divulgar a falha apenas cinco dias depois de reportá-la para a Microsoft – uma iniciativa que gerou críticas de diversos outros pesquisadores de segurança.
Graham Cluley chegou a chamar Ormandy de irresponsável e perguntou se ele estava feliz consigo mesmo.
---------
Comentário: Que o Windows XP tem suas falhas, é +do que óbvio... Mas o Vista e mesmo o Seven também os tem. É sabido que a MS quer que o usuário se convença a abandonar o XP em prol do Seven, com todas as benesses do novo SO.
Nenhum comentário:
Postar um comentário