O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03).

O problema foi reportado pela Symantec, que disse que uma página maliciosa no domínio .cn estava hospedando os códigos maliciosos utilizados no ataque ao software.

Ao ludibriar um usuários do ARCserve para visitar o site em questão, o criminoso pode instalar softwares maliciosos no computador da vítima, disse a Symantec.

Um prova de conceito do ataque foi publicada na última semana no site Milw0rm.com. A Symantec previu que o exemplo poderia ser modificado e usado para ataques.

A falha que abre espaço para o ataque afeta o controle Unicenter DSM r11 List Control ATX ActiveX, na versão 11.5 do ARCserve Backup, segundo a Symantec. No entanto, outras versões do produto podem estar vulneráveis também.

A CA não comentou a falha, portanto não há indicativo de quando ela pode ser corrigida.

A Symantec aconselha os usuários a desativarem o controle ActiveX pelo Windows Registry. No entanto apenas usuários experientes em tecnologia devem tentar fazê-lo.