Hackers exploram falha corrigida do IE7

Postador por Tiago Damasceno

Os hackers já estão explorando uma falha no Internet Explorer 7 corrigida pela Microsoft na semana passada. Embora os ataques estejam ocorrendo em um número bem pequeno, isto pode ser apenas o começo de uma campanha ainda maior, disse Jamz Yaneza, da Trend Micro.

"Eu vejo isso como uma prova de conceito", disse Yaneza, que notou que o exploit é bem direto, já que não tenta se mascarar plantando um rootkit no PC da vítima, por exemplo. O código de ataque, que a Trend Micro identifica como "XML_Dloadr.a" chega em spams disfarçado como um documento do Microsoft Word.

Internet Explorer 7 no Windows Vista

Se o documento falso é aberto, o exploit ataca PCs que não foram atualizados com a correção MS09-002. A atualização, que corrigiu duas falhas no IE7, foi classificada como "crítica" pela Microsoft.

Não é incomum que os hackers liberem exploits poucos dias depois que a Microsoft corrige alguma vulnerabilidade não conhecida anteriormente. "Eles sabem que os usuários demoram para aplicar as atualizações", disse Paul Ferguson, ds Trend Micro. "Mesmo meses após a Microsoft ter disponibilizado a atualização, o worm Conficker ainda foi capaz de infectar milhões de PCs", disse ele.

Mais informações