Especialistas na área de segurança identificaram um exploit modificado que pode afetar máquinas rodando sob o Windows XP SP2.
O exploit é um pouco complicado, pois combina duas vulnerabilidades no Internet Explorer 6 com uma série de exploits de controles Active X para quebrar a segurança de computadoras executando o SP2. O problema ocorre quando o usuário move um arquivo ou imagem de uma parte de um site para outra, mas nesse meio tempo o exploit faz o download de códigos maliciosos para dentro da máquina.
Os pesquisadores da Secunia classificaram a falha como altamente crítica por permitir que hackers tenham acesso a recursos locais da máquina e burlem as configurações de segurança do Windows XP SP2.
Security experts have identified a modified exploit that can target computers running Windows XP SP2.
Although the exploit is tricky to perform, it combines two vulnerabilities in Internet Explorer 6 with a series of ActiveX exploits to break security settings in computers running SP2. It runs when a user moves a file or an image from one part of a Web page to another, but in the process the exploit downloads code to machines that circumnavigates Local Computer security settings in SP2.
Researchers at Danish security company Secunia have labelled the vulnerability as "highly critical" because it allows hackers to access local resources and bypass security features in Windows XP SP2.
Mais informações (em Inglês)
