Publicidade

18 de junho de 2008

Criminosos atacam usuários de software de backup da CA

Por IDG News Service/EUA
Publicada em 25 de março de 2008 às 12h16

São Francisco - Software BrightStor ARCserve Backup da CA tem falha que abre portas para ataques de criminosos online, alerta a Symantec.

O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03).

O problema foi reportado pela Symantec, que disse que uma página maliciosa no domínio .cn estava hospedando os códigos maliciosos utilizados no ataque ao software.

Ao ludibriar um usuários do ARCserve para visitar o site em questão, o criminoso pode instalar softwares maliciosos no computador da vítima, disse a Symantec.

Um prova de conceito do ataque foi publicada na última semana no site Milw0rm.com. A Symantec previu que o exemplo poderia ser modificado e usado para ataques.

A falha que abre espaço para o ataque afeta o controle Unicenter DSM r11 List Control ATX ActiveX, na versão 11.5 do ARCserve Backup, segundo a Symantec. No entanto, outras versões do produto podem estar vulneráveis também.

A CA não comentou a falha, portanto não há indicativo de quando ela pode ser corrigida.

A Symantec aconselha os usuários a desativarem o controle ActiveX pelo Windows Registry. No entanto apenas usuários experientes em tecnologia devem tentar fazê-lo.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Índices Now!

US$ 1,6 bilhão

foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.

Hacker ético
O hacker Ankid Fadia, de 22 anos, alerta para ameaças à web móvel e dá dicas de segurança online.
Banco seguro no celular
Fora do radar dos hackers, celulares ainda são mais seguros do que PCs para transações.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
anterior   próxima
Galeria de fotoscarregando...
Wap
Leia o IDG Now! no seu celular

Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.

IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP