Londres - Grupo chinês se desculpa e assume erro da divulgação do código de ataque da vulnerabilidade não corrigida no browser da MS.
Um grupo de pesquisadores chineses divulgou acidentalmente o código de ataque que explora uma
vulnerabilidade não corrigida pela Microsoft no navegador Internet Explorer 7.
Mesmo com a preocupação de que milhões de computadores estejam em risco, parece que alguns crackers já sabiam como explorar a falha, mesmo sem este código, afirma a iDefense.
O problema no IE7 permite que um PC seja infectado pela simples visita de um site com um código malicioso para começar a baixar malwares na máquina. O bug afeta os usuários do
Windows XP, independente da versão do Service Pack. A Microsoft reconheceu o problema, mas não indicou quando divulgará uma correção.
O grupo chinês afirmou ter divulgado acidentalmente o código que explora a vulnerabilidade, pois achava que o problema havia sido corrigido, diz a iDefense. “É nosso erro”, afirma uma nota no site dos pesquisadores.
Segundo a iDefense, supostamente o código foi vendido por cerca de 15 mil dólares no 'mercado cinza do crime' em novembro deste ano. Já neste mês, o código custava, em segunda mão, 650 dólares.
Jeremy Kirk, editor do IDG News Service, de Londres
