Os desenvolvedores da Immunity demoraram apenas duas horas para escrever o código que explora a falha, depois de a Microsoft divulgar boletim que corrige o problema na quinta-feira (23/10).
A empresa deixou o código de ataque disponível apenas para os usuários pagantes, mas especialistas de segurança alertam que é questão de tempo para que uma versão pública do código esteja circulando pela web.
A Microsoft, que corrige falhas de seus softwares toda segunda terça-feira do mês, teve uma iniciativa pouco usual na quinta-feira ao divulgar uma correção considerada crítica no Windows.
A vulnerabilidade não era pública até então. Ao fazer a correção, a Microsoft deu aos crackers e pesquisadores de segurança informação para que eles pudessem desenvolver seus próprios códigos para explorar a falha.
Para evitar o ataque, a Microsoft recomenda que os usuários instalem o boletim de segurança que corrige a falha.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário