Home > Notícias

Chineses vazam acidentalmente código que explora falha no IE7

Grupo de pesquisadores se desculpa e assume erro da divulgação do código de ataque da vulnerabilidade não corrigida no browser.

IDG News Service / Reino Unido

11/12/2008 às 11h14

Foto:

Um grupo de pesquisadores chineses divulgou acidentalmente o código de ataque que explora uma vulnerabilidade não corrigida pela Microsoft no navegador Internet Explorer 7.  Mesmo com a preocupação de que milhões de computadores estejam em risco, parece que alguns crackers já sabiam como explorar a falha, mesmo sem este código, afirma a iDefense.

O problema no IE7 permite que um PC seja infectado pela simples visita de um site com um código malicioso para começar a baixar malwares na máquina. O bug afeta os usuários do Windows XP, independente da versão do Service Pack. A Microsoft reconheceu o problema, mas não indicou quando divulgará uma correção.

O grupo chinês afirmou ter divulgado acidentalmente o código que explora a vulnerabilidade, pois achava que o problema havia sido corrigido, diz a iDefense. “É nosso erro”, afirma uma nota no site dos pesquisadores.

Segundo a iDefense, supostamente o código foi vendido por cerca de 15 mil dólares no 'mercado cinza do crime' em novembro deste ano. Já neste mês, o código custava, em segunda mão, 650 dólares.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail