Pesquisadores estão confusos com o impacto de uma falha descoberta no Windows Explorer, e um alerta do US-CERT afirmou que já há um código de exploração da falha.
O problema é que o Windows Explorer falha ao lidar com documentos do Office propositalmente mal formados. Embora pesquisadores ainda não têm certeza das implicações, o alerta lançado afirma que o atacante pode executar remotamente códigos maliciosos. Segundo o US-CERT, travar o Windows Explorer é o efeito mínimo da falha.
A falha está na corrupção de memória numa biblioteca usada pelo Windows Explorer para exibir resumos dos documentos sem ter que abri-los. Um porta voz da Microsoft afirmou que a companhia já está ciente da falha, e lançará um boletim e segurança ou atualização quando necessário.
Mais informações: eWEEK
