A falha está no centro de suporte do Windows, denunciou o engenheiro do Google
Foto: Reprodução
Hackers exploram desde o primeiro dia a falha no Windows exposta por um engenheiro do Google. De acordo com Graham Cluley, da empresa de antivírus Sophos, um site está sendo usado como base para explorar a vulnerabilidade do Windows XP, ainda o sistema operacional mais usado em computadores no mundo, através de seu Centro de Suporte. O site infectado teria sido comunicado a respeito do problema e removido o malware.
A decisão do engenheiro de segurança Tavis Ormandy, do Google na Suíça, de denunciar numa newsletter a vulnerabilidade do Windows apenas cinco dias depois de tê-la revelado à Microsoft já vinha sendo criticada por alguns especialistas em segurança. Deve provocar ainda mais discussão agora que hackers parecem ter se aproveitado da informação.
No Twitter, na semana passada, Ormandy alegou que denunciou primeiro o problema à Microsoft, mas após cinco dias de negociações a empresa se recusava a repará-lo. Tomou, então, a decisão de levar o caso a público para pressionar a empresa a fechar a vulnerabilidade.
Cluley, porém, não perdoou o colega do Google. “Tavis Ormandy – você está satisfeito?”, é o título de um post em seu blog (em inglês, http://bit.ly/aGDO7m). “Você pensa que ajudou a segurança na internet? Ou pôs sua vaidade n a frente da segurança de outros?”, diz o texto, responsabilizando Ormandy pelos ataques.
Ele defendeu que cinco dias era o prazo mínimo para a Microsoft criar uma solução para a falha sem causar problemas maiores do que o erro que pretende corrigir.
A Microsoft confirmou o ataque pelo malware, mas não deu detalhes, informa o site Network Wold. Graham Cluley recusou-se a identificar o site usado nos ataques, informando apenas que é dedicado a softwares de código aberto. Quando usuários visitam o site, seus computadores são infectados com pelo programa malicioso Troj/Drop.
