Hackers exploram falha no Windows XP

Falha foi divulgada na semana passada

A Microsoft confirmou que a falha de segurança no Windows XP divulgada por um engenheiro do Google na semana passada já está sendo explorada por hackers.

A empresa não divulgou detalhes específicos sobre o ataque, mas de acordo com Graham Cluley, consultor de segurança na Sophos, um site comprometido estava sendo usado para servir o exploit para a falha no Help and Support Center do Windows XP. Cluley que o site é dedicado a software open-source mas não mencionou seu nome.

“É um ataque drive-by clássico”, disse Cluley, se referindo ao tipo de ataque que infecta o PC quando o usuário simplesmente visita um site comprometido.

A tática é uma das duas que a Microsoft informou que poderiam ser usadas pelos hackers ao explorarem a falha. A outra seria convencer os usuários a abrirem mensagens de e-mail maliciosas.

O exploit já foi removido do site comprometido, mas outros ainda podem aparecer, já que a falha foi divulgada publicamente antes que a empresa pudesse trabalhar em uma correção.

A falha foi divulgada por Tavis Ormandy, um engenheiro de segurança que trabalha para o Google. Ormandy, que também divulgou uma prova de conceito para a falha, defendeu sua decisão de divulgar a falha apenas cinco dias depois de reportá-la para a Microsoft – uma iniciativa que gerou críticas de diversos outros pesquisadores de segurança.

Graham Cluley chegou a chamar Ormandy de irresponsável e perguntou se ele estava feliz consigo mesmo.

Falha de segurança no Windows XP foi divulgada na semana passada

Artigos relacionados Adobe alerta para falha no Flash e Acrobat MS alerta para falha no Windows XP Android: mais de 20 mil aplicativos são suspeitos Adobe prepara correção para o Reader Adobe Reader v9.3.3 Crescem ataques contra falha no Windows XP YouTube e iTunes App Store sofrem ataque Secunia alerta para falhas no Chrome Vendas do Windows XP terminam em outubro