Uma pesquisadora de segurança publicou o primeiro código de exploração contra uma das 14 vulnerabilidades corrigidas na última semana pela Microsoft. Numa postagem na lista de segurança Full Disclosures, Alla Bezroutchko, engenheira da Scanit NV/SA, exibiu um código JavaScript que trava o Internet Explorer 6.0 no Windows 2000 e Windows XP SP2. O código de Bezroutchko explora a falha no XML Core Services, corrigida pela atualização MS07-042.
A atualização, considerada 'crítica' pela Microsoft, afeta todas as versões do Windows, incluindo o Vista. "A MS07-042 afeta muitos cenários diferentes", resumiu Don Leatham, diretor da PatchLink. "Há muito desenvolvimento corporativo em torno de XML, o que explica a periculosidade da falha".
A Symantec alertou os usuários da rede de alertas DeepSight que o código de Bezroutchko deve ser melhorado e se transformar num malware em breve. "O código atual apenas trava o Internet Explorer; no entanto, provavelmente o mesmo será modificado para explorações maliciosos num futuro próximo", afirma o alerta.
Mais informações: InfoWorld
