Uma companhia especializada em criar ataques para testes de segurança criou uma exploração para uma falha crítica do Windows, horas após a mesma ter sido corrigida pela Microsoft.
A empresa de segurança e consultoria Immunity afirmou que conseguiu publicar um código de exploração de uma falha VML no Windows três horas após a Microsoft anunciar a falha e lançar a correção oficial. A falha VML em questão (boletim MS07-004) afeta Windows 2000 e Windows XP, com Internet Explorer 5.01, 6 ou 7. Uma falha semelhante foi corrigida em Setembro de 2006, fora do ciclo oficial da companhia.
Alguns pesquisadores de segurança já priorizam falhas VML, e afirmam que, como já existem explorações anteriores em circulação, as empresas devem aplicar as correções disponíveis o mais rápido possível. Hackers podem usar a falha para explorar PCs remotamente, precisando apenas enganar os usuários para que estes visitem sites maliciosos.
Mais informações: InformationWeek
