Microsoft confirma exploit zero-day poucas horas após publicação de módulo do Metasploit

A Microsoft confirmou ontem (04/01) a existência de uma vulnerabilidade no Windows poucas horas após a divulgação de um módulo do Metasploit para explorar a falha. O bug se faz presente no mecanismo de renderização de imagens do Windows, que ao tentar visualizar a miniatura de um arquivo malicioso, permite o controle remoto do sistema. A falha atinge o Windows XP, Vista, Server 2003 e Server 2008; as últimas versões do Windows 7 e Server 2008 R2 não são vulneráveis. Veja mais detalhes sobre o bug em Microsoft confirms new Windows zero-day bug.