Vulnerabilidade revelada por engenheiro da Google na semana passada permite a execução remota de programas no computador do usuário.

A brecha de segurança no Windows XP, desvendada por um engenheiro da Google na semana passada, começou a ser explorada, afirmam pesquisadores da Sophos Labs, empresa norte-americana de segurança digital.

 

A falha, que permite a execução remota da maquina, caso o usuário visite uma página desenvolvida para se aproveitar de tal erro, foi publicada  por Tavis Ormandy cinco dias após ele ter alertado a Microsoft sobre o problema.

 

A Sophos avisou nesta terça-feira (15/06) que sua equipe detectou o primeiro malware que utiliza a vulnerabilidade para se espalhar a partir de um site aparentemente inofensivo:

 

"O malware faz com que o computador da vítima baixe um arquivo infectado, identificado como Troj/Drop FS", diz o comunicado no blog da empresa.

 

A revelação de Ormandy foi objeto de muita discussão nos últimos dias. O engenheiro, que disse que a falha é passível de ser explorada na maioria dos navegadores, expôs os detalhes da vulnerabilidade no portal da Full Disclosure, pouco depois de ter comunicado a fabricante do sistema operacional.

 

Ormandy afirmou que a decisão foi motivada por sua crença de que a Microsoft ignoraria o problema caso este não se tornasse público.

 

(Joan Goodchild)

 

Fonte: Indgnow