Um grupo de pesquisadores chineses divulgou acidentalmente o código de ataque que explora uma vulnerabilidade não corrigida pela Microsoft no navegador Internet Explorer 7.

Mesmo com a preocupação de que milhões de computadores estejam em risco, parece que alguns crackers já sabiam como explorar a falha, mesmo sem este código, afirma a iDefense.

O problema no IE7 permite que um PC seja infectado pela simples visita de um site com um código malicioso para começar a baixar malwares na máquina. O bug afeta os usuários do Windows XP, independente da versão do Service Pack. A Microsoft reconheceu o problema, mas não indicou quando divulgará uma correção.

O grupo chinês afirmou ter divulgado acidentalmente o código que explora a vulnerabilidade, pois achava que o problema havia sido corrigido, diz a iDefense. “É nosso erro”, afirma uma nota no site dos pesquisadores.

Segundo a iDefense, supostamente o código foi vendido por cerca de 15 mil dólares no 'mercado cinza do crime' em novembro deste ano. Já neste mês, o código custava, em segunda mão, 650 dólares.