A falha, anunciada pela Microsoft na quinta-feira (25/10), está sendo explorada pela Russian Business Network (RBN), uma conhecida rede de criminosos segundo Ken Dunham, diretor da iSight Partners.

Já na sexta-feira (26/10), várias mensagens contendo arquivos PDF corrompidos foram identificadas. Quando um usuário abre esse arquivo, uma combinação de cavalos-de-tróia e rootkits derruba o firewall, instalando um keylogger - malware que rouba informações digitadas - na máquina.

A razão para a Microsoft ter se envolvido é que a falha está relacionada ao código do Windows XP e do Windows Server 2003, não com a Adobe. “A vulnerabilidade está relacionada com a função SHellExecute do Windows”, afirma Bill Sisk, membro do time de segurança da Microsoft.

“Essa pode ser a primeira revelação pública de que a falha de fato está relacionada com a Microsoft”, afirma Andrew Storms, diretor de segurança da nCircle Network Security. A Microsoft não divulgou quando irá divulgar uma correção para a falha. Storms aposta que será em novembro.

A próxima atualização programada pela Microsoft está marcada para 13 de novembro.

Notícias MAIS RECENTES

Notícias MAIS LIDAS

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.