A empresa, cujo nome não foi divulgada pelo ISC, mantém uma ferramenta usada em testes de segurança e criou um “módulo” para explorar essa brecha. Com isso, usuários do software são capazes de explorar a falha. A coluna abordou o funcionamento desses programas anteriormente.
Até a criação desse módulo, não exista um código capaz de usar a brecha para a infecção de um sistema remotamente. Era apenas possível o travamento, que gerava uma tela azul da morte no computador alvo.
O Windows 7 versão final (RTM) não possui o erro. O Windows 7 RC, no entanto, está vulnerável. A Microsoft divulgou algumas soluções temporárias até que uma correção definitiva seja criada e disponibilizada.
Como a vulnerabilidade pode ser explorada pela rede, pode ser possível, em tese, a criação de um worm nos mesmos moldes do Blaster, Sasser e Conficker – uma praga que se espalha sem que o usuário precise executar qualquer programa.
Para isso, no entanto, o código deve funcionar de maneira consistente. Até o fechamento da reportagem, essa informação ainda não estava disponível.
Fonte: Altieres Rohr
Nenhum comentário:
Postar um comentário