Notícias Relacionadas

• Roubo de identidade no Monster.com atinge 1,6 milhão de pessoas
• Polícia prende quadrilha de crackers que desviou R$ 10 milhões no RS
• Internet está infestada de códigos maliciosos, segundo estudo

Um pesquisador divulgou a primeira exploração de vulnerabilidade relacionada às 14 correções divulgadas na semana passada pelo pacote de correções mensais da Microsoft.

Um código JavaScript travou o Internet Explorer 6 no Windows 2000 e XP Service Pack 2. O ataque foi demonstrado numa prova de conceito de Alla Bezroutchko, engenheiro de segurança, da Scanit NV/AS. A prova explora a falha no XML Core Services, que deveria ser corrigido pela atualização MS07-042.

Essa atualização, considerada crítica pela Microsoft, atinge qualquer versão do sistema operacional Windows, incluindo o Vista. “A MS07-042 afeta tudo. Há muito XML nas empresas, por isso é tão perigoso”, afirma Don Leatham, diretor de estratégias e soluções da PatchLink.

Está se tornando comum o surgimento de exploração de falhas em alguns dias, ou até horas após a Microsoft liberar suas correções. A prática já ganha até um apelido: Exploit Wednesday em referência ao Pacth Tuesday, como são conhecidas as correções mensais da Microsoft.

Mas de acordo com outro pesquisador, o Exploit Wednesday é um mito. Os hackers não sincronizam os ataques com o aparecimento das atualizações, revela o pesquisador de segurança da McAfee, Craig Schmugar.

Outros destaques do IDG Now!:
> Twitter liga pessoas em 140 caracteres
> IDG Now! estréia no Twitter
> Depois de 48 horas, Skype volta a funcionar
>  5 questões polêmicas sobre TV digital
> Os 10 games mais importantes da história
> Veja 15 relógios high-techs
> Confira imagens inusitadas da Terra

“Não vejo o Exploit Wednesday como uma data estratégica para os ataques, simplesmente porque mais informação está sendo revelada”, afirma Schmugar.