As primeiras explorações de falhas da Microsoft corrigidas neste mês surgiram horas após a disponibilização das mesmas. O Ciclo Mensal de Atualizações de Junho corrigiu 15 vulnerabilidades, sendo nove 'críticas', mas códigos de exploração para duas das falhas - uma no Internet Explorer e outra no Windows 2000/XP/Server 2003 - foram postadas em sites de segurança.
A. Micalizzi publicou dois códigos de exploração (um para Windows 2000 e outro para Windows XP) que usa uma das falhas corrigidas nesta semana. A falha existe no Internet Explorer 6.0 do Windows 2000/XP SP2 e Internet Explorer 7.0 no Windows XP SP2/Vista, e foi corrigida no boletim MS07-033.
As explorações, criadas por Micalizzi e Will Dorman, pesquisador de vulnerabilidades da Central de Coordenação do Instituto de Engenharia de Softwares da Universidade Carnegie Mellon, produz estouros de memória no Internet Explorer 6.0 e permite a execução de códigos maliciosos. "No Windows XP, sob certas configurações, o Internet Explorer trava sem alertar o usuário, e ainda é possível rodar códigos arbitrários", segundo Micalizzi, comentando as explorações postadas.
Outro pesquisador também postou um código prova-de-conceito para a falha crítica corrigida no boletim MS07-031. Thomas Lim, executivo chefe da empresa COSEINC, afirmou que o código criado por ele "pode levar a um estado irreversível de travamento", ou em alguns casos, fazer o sistema travar e reiniciar.
Mais informações: ComputerWorld
