Home > Notícias

Praga explora falha sem correção no Windows

Cavalo-de-tróia chega ao usuário disfarçado de um arquivo específico do Microsoft Access e, após ser executado, possibilita acesso remoto a informações importantes sobre o sistema da vítima

IDG Now!

03/10/2005 às 15h38

Foto:

Uma nova praga para uma velha vulnerabilidade. A Symantec divulgou na metade da semana passada (27/09) a descoberta de um cavalo-de-tróia que explora uma antiga falha de segurança no Microsoft Jet Database Engine, um leve banco de dados utilizado em diversas versões da suíte de produtividade MS Office.

De acordo com a Symantec e a Microsoft, o Backdoor.Hesive é a primeira praga a explorar a brecha, que foi reportada por diversas empresas de segurança no mês de abril. Até hoje, entretanto, a fabricante de softwares não publicou qualquer correção para o problema.

O cavalo-de-tróia chega ao usuário disfarçado de um arquivo específico do Microsoft Access e, após ser executado, possibilita que um usuário malicioso tenha acesso remoto a diversas informações importantes sobre o sistema da vítima.

A Symantec afirma que o Backdoor.Hesive permite visualizar todas as portas de comunicação ativas, listar os processos e serviços sendo executados no momento, terminar qualquer tarefa ativa, modificar valores no registro do Windows, além de baixar, enviar e executar qualquer arquivo remotamente.

Apesar de exemplos de códigos maliciosos já circularem pela web desde que a falha fora anunciada em abril, pela empresa de segurança HexView, essa é considerada a primeira praga que realmente ataca a vulnerabilidade.

Segundo a Secunia, "a brecha é criada por um erro de memória no momento de análise dos arquivos de banco de dados". Ainda de acordo com a companhia, "a falha pode ser explorada para executar códigos arbitrários ao induzir um usuário a executar um arquivo malicioso de extensão '.mdb' criado no Microsoft Access".

A Symantec avisa aos internautas que tomem cuidado ao abrir arquivos .MDB que tenham origem desconhecida, já que todas as versões do Windows, desde a 95, estão vulneráveis ao problema.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail