A brecha de segurança no Windows XP, desvendada por um engenheiro da Google na semana passada, começou a ser explorada, afirmam pesquisadores da Sophos Labs, empresa norte-americana de segurança digital.

A falha, que permite a execução remota da maquina, caso o usuário visite uma página desenvolvida para se aproveitar de tal erro, foi publicada  por Tavis Ormandy cinco dias após ele ter alertado a Microsoft sobre o problema.

A Sophos avisou nesta terça-feira (15/06) que sua equipe detectou o primeiro malware que utiliza a vulnerabilidade para se espalhar a partir de um site aparentemente inofensivo:

“O malware faz com que o computador da vítima baixe um arquivo infectado, identificado como Troj/Drop FS”, diz o comunicado no blog da empresa.

A revelação de Ormandy foi objeto de muita discussão nos últimos dias. O engenheiro, que disse que a falha é passível de ser explorada na maioria dos navegadores, expôs os detalhes da vulnerabilidade no portal da Full Disclosure, pouco depois de ter comunicado a fabricante do sistema operacional.

Ormandy afirmou que a decisão foi motivada por sua crença de que a Microsoft ignoraria o problema caso este não se tornasse público.

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/15/falha-de-seguranca-do-windows-xp-comeca-a-ser-explorada/