Publicidade

20 de setembro de 2009
seguranca
Ataques e Ameaças

Cracker aponta nova brecha no software de e-mails do Windows Vista

Por Gregg Keizer, para o IDG Now!*

Publicada em 26 de março de 2007 às 10h04
Atualizada em 26 de março de 2007 às 11h28

Framingham - Pesquisador online acostumado a vender alertas de falhas aponta nova vulnerabilidade no Windows Mail que permite ataques remotos.

Uma falha recém-descoberta no programa de e-mails do Windows Vista poder ser usada por crackers para rodar códigos maliciosos no PC de uma vítima, afirmou nesta sexta-feira (23/03) o pesquisador online conhecido como "Kingcope".

A Microsoft afirmou estar ciente da falha, que está sendo investigada.

A rede DeepSight, da Symantec, que divulgou o alerta sobre o Windows Mail no começo da manhã, aumentou a ameaça de 6,8 para 7,5 seguindo uma atualização de que a brecha permitiria ataques remotos.

Isto significa que um cracker pode introduzir malwares no PC que será atacado. O Windows Mail é o sucessor do Outlook Express, a aplicação básica de mensagens da Microsoft que começou a ser integrada ao Windows 95.

Ao criar uma mensagem forjada com um link para um arquivo malicioso - hospedado em um servidor remoto, diz o pesquisador - e convencendo o pesquisador a clicar sobre o link, o cracker pode infectar o PC com Vista que rouba identidades e instalar cavalos-de-tróia.

Em alguns casos, é necessário apenas que o usuário clique sobre o link, afirmou a Symantec. "Um cracker pode enviar e-mails que se refiram a executáveis locais", afirmou a DeepSight. "Caso a vítima clique sobre o link, o programa nativo é executado sem qualquer ação necessária. Por exemplo: um cracker pode executar o arquivo local 'winrm.cmd'".

Caso o tal arquivo seja rodado, a ferramenta Windows Remote Management daria ao cracker completo acesso ao PC.

Caso o link aponte para um arquivo malicioso remoto, o usuário tem mais chances de descobrir o truque, afirmou a Symantec.

“O Centro de Respostas de Segurança da Microsoft diminuiu o potencial risco da ameaça, alegando que não conhece nenhum ataque que tente usar a brecha naquela ocasião", afirmou a equipe por meio de porta-voz.

É possível que este cenário mude. "Kingcope" publicou códigos na rede de discussão Full Disclosure que prova a potencial falha, duas semanas após lançar um serviço de venda de vulnerabilidades na mesma lista.

No dia 11 de março, o pesquisador publicou uma mensagem na Full Disclosure anunciando o serviço. "Lançamos nosso site de vendas Exploit, onde você pode comprar brechas e alertas de segurança. Sinta-se a vontade para comprar falhas sem correção", escreveu ele.

O site referenciado pela mensagem não estava mais disponível nesta segunda-feira.

Como de praxe, a Microsoft afirmou que pode divulgar um alerta de segurança adicional ou corrigir o problema em um futuro pacote de segurança. A próxima correção está agendada para o próximo dia 10 de abril.

*Gregg Keizer é editor do ComputerWorld, em Framingham.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.