SÃO PAULO – O IE7 tem que afeta o Windows XP e o Windows Server 2003 e permite a invasão do sistema.

Segundo o Internet Storm Center, do SANS Institute, já circula na internet uma forma de explorar essa brecha. O técnico Bojan Zdrnja, do SANS, explica que o código malicioso age sobre o analisador de XML e provoca um estouro de memória. Daí pode resultar o controle remoto do sistema.

O especialista diz ainda não ter confirmado se o ataque também funciona com o Windows Vista. O certo é que o código, antes de agir, procura ter certeza de que está num ambiente com o IE7 e com o Windows XP ou 2003. Zdrnja também afirma que esse ataque não foi corrigido pelo pacote de segurança publicado nesta terça-feira, 9/12, pela Microsoft.

Aparentemente, os criadores de malware estão adotando uma nova tática: lançar seus petardos exatamente no mesmo dia ou um dia depois do pacote mensal de correções da Microsoft. Isso lhes dá a garantia de que o bug poderá ser explorado por bom tempo, até que a Microsoft encontre uma solução extraordinária, ou até o mês seguinte.