Cracker aponta nova brecha no software de e-mails do Windows Vista
Por Gregg Keizer, para o IDG Now!*
Publicada em 26 de março de 2007 às 10h04
Atualizada em 26 de março de 2007 às 11h28
Framingham - Pesquisador online acostumado a vender alertas de falhas aponta nova vulnerabilidade no Windows Mail que permite ataques remotos.
Uma falha recém-descoberta no programa de e-mails do Windows Vista poder ser usada por crackers para rodar códigos maliciosos no PC de uma vítima, afirmou nesta sexta-feira (23/03) o pesquisador online conhecido como "Kingcope".
A Microsoft afirmou estar ciente da falha, que está sendo investigada.
A rede DeepSight, da Symantec, que divulgou o alerta sobre o Windows Mail no começo da manhã, aumentou a ameaça de 6,8 para 7,5 seguindo uma atualização de que a brecha permitiria ataques remotos.
Isto significa que um cracker pode introduzir malwares no PC que será atacado. O Windows Mail é o sucessor do Outlook Express, a aplicação básica de mensagens da Microsoft que começou a ser integrada ao Windows 95.
Ao criar uma mensagem forjada com um link para um arquivo malicioso - hospedado em um servidor remoto, diz o pesquisador - e convencendo o pesquisador a clicar sobre o link, o cracker pode infectar o PC com Vista que rouba identidades e instalar cavalos-de-tróia.
Em alguns casos, é necessário apenas que o usuário clique sobre o link, afirmou a Symantec. "Um cracker pode enviar e-mails que se refiram a executáveis locais", afirmou a DeepSight. "Caso a vítima clique sobre o link, o programa nativo é executado sem qualquer ação necessária. Por exemplo: um cracker pode executar o arquivo local 'winrm.cmd'".
Caso o tal arquivo seja rodado, a ferramenta Windows Remote Management daria ao cracker completo acesso ao PC.
Caso o link aponte para um arquivo malicioso remoto, o usuário tem mais chances de descobrir o truque, afirmou a Symantec.
“O Centro de Respostas de Segurança da Microsoft diminuiu o potencial risco da ameaça, alegando que não conhece nenhum ataque que tente usar a brecha naquela ocasião", afirmou a equipe por meio de porta-voz.
É possível que este cenário mude. "Kingcope" publicou códigos na rede de discussão Full Disclosure que prova a potencial falha, duas semanas após lançar um serviço de venda de vulnerabilidades na mesma lista.
No dia 11 de março, o pesquisador publicou uma mensagem na Full Disclosure anunciando o serviço. "Lançamos nosso site de vendas Exploit, onde você pode comprar brechas e alertas de segurança. Sinta-se a vontade para comprar falhas sem correção", escreveu ele.
O site referenciado pela mensagem não estava mais disponível nesta segunda-feira.
Como de praxe, a Microsoft afirmou que pode divulgar um alerta de segurança adicional ou corrigir o problema em um futuro pacote de segurança. A próxima correção está agendada para o próximo dia 10 de abril.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados









