Criminosos atacam usuários de software de backup da CA
Por IDG News Service/EUA
Publicada em 25 de março de 2008 às 12h16
São Francisco - Software BrightStor ARCserve Backup da CA tem falha que abre portas para ataques de criminosos online, alerta a Symantec.
O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03).
O problema foi reportado pela Symantec, que disse que uma página maliciosa no domínio .cn estava hospedando os códigos maliciosos utilizados no ataque ao software.
Ao ludibriar um usuários do ARCserve para visitar o site em questão, o criminoso pode instalar softwares maliciosos no computador da vítima, disse a Symantec.
Um prova de conceito do ataque foi publicada na última semana no site Milw0rm.com. A Symantec previu que o exemplo poderia ser modificado e usado para ataques.
A falha que abre espaço para o ataque afeta o controle Unicenter DSM r11 List Control ATX ActiveX, na versão 11.5 do ARCserve Backup, segundo a Symantec. No entanto, outras versões do produto podem estar vulneráveis também.
A CA não comentou a falha, portanto não há indicativo de quando ela pode ser corrigida.
A Symantec aconselha os usuários a desativarem o controle ActiveX pelo Windows Registry. No entanto apenas usuários experientes em tecnologia devem tentar fazê-lo.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova lei eleitoral: entenda a nova proposta para uso da web em campanhas
- 'Clippy' do Word estrela campanha da Microsoft para promover Office 2010
- Universidade Cidade de São Paulo inaugura pós-graduação em Java
- Technorati anuncia serviço que agrega tweets dos principais blogs
- Governo define políticas para levar banda larga e telefone a áreas rurais
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados









