No que parece ser uma tentativa para provocar a Apple e fazer com que a empresa reveja sua atual posição passiva com relação à severidade da falha apelidada de "carpet bomb", um exploit "prova de conceito" foi lançado no blog de Liu Die Yu:
"Nitesh Dhanjani descobriu que o Safari para Windows salva automaticamente os downloads na área de trabalho e disse que isto poderia acabar causando problemas, chamando o efeito como 'Safari Carpet Bomb'. Algum tempo depois, a Microsoft disponibilizou um alerta informando sobre 'a execução remota de códigos em todas as versões suportadas do Windows XP e Windows Vista' e 'agradecendo Aviv Raff por relatar a falha no Safari e Internet Explorer'.
Aviv Raff postou em seu blog que 'este ataque combinado também explora uma vulnerabilidade mais antiga no Internet Explorer que eu já relatei para eles uito tempo atrás'.
A antiga vulnerabilidade que Aviv Raff relatou à Microsoft foi descrita em dois artigos: DLL-load hijacking Code Execution Exploit PoC e Internet Explorer 7 - Still Spyware Writers Heaven, ambos publicados em 2006. A vulnerabilidade está no modo como o Windows Internet Explorer carrega DLLs a partir da área de trabalho do usuário ao invés de carregar a partir de seu próprio local reservado (geralmente C:\WINDOWS\SYSTEM32), quando os nomes dos arquivos são definidos com valores específicos."
Os posts de Liu também mencionam uma nova falha de segurança no Safari para Windows, diferente da falha descrita pela Microsoft, e resume o total fiasco sobre quem é responsável por isso:
"O Safari para Windows coloca os downloads na área de trabalho por padrão sem exibir uma caixa de diálogo (como a caixa de diálogo 'Download de Arquivo' do IE). De fato, este é um recurso bastante razoável e conveniente - baixar e salvar um arquivo na área de trabalho do usuário por padrão. Este recurso por si só não é ruim. O que o torna uma ameaça é o problema relacionado ao carregamento de DLLs pelo Windows Internet Explorer (e provavelmente por outros)."
Em uma situação onde pesquisadores e grupos anti-malwares claramente demonstram a possibilidade de abuso desta vulnerabilidade, a atitude passiva da Apple levando em consideração o possível impacto no estereótipo de "invencibilidade" do seu software graças ao seu pessoal de marketing, pode ser mudada apenas com a disponibilidade pública do exploit, não importando o quanto as empresas odeiem isso. Nada é impossível, o impossível é apenas uma questão de tempo e também a descoberta de bugs em softwares ditos como sendo os mais seguros.
Como se proteger? Cuidado onde clica, mude o local padrão onde os downloads são salvos pelo browser ou considere evitar o uso do Safari para Windows até que a falha receba alguma atenção e seja corrigida.
