Home > Notícias

Secunia descobre nova vulnerabilidade crítica no Visual Studio 2005

Brecha na ferramenta para desenvolvimento da Microsoft permite execução de códigos remotos, mas é atenuada por declarações da companhia

Por Jeremy Kirk, para o IDG Now!*

01/11/2006 às 14h15

Foto:

Brecha na ferramenta para desenvolvimento da Microsoft permite execução de códigos remotos, mas é atenuada por declarações da companhia

Uma vulnerabilidade no Visual Studio 2005 pode permitir que um cracker executar um código remotamente em máquinas específicas com Windows, disse a Microsoft nesta quarta-feira (01/11).

A consultoria de segurança Secunia classificou a vulnerabilidade como "extremamente crítica" já que ainda não foi atualizada e existem denúncias não confirmadas que a brecha já está sendo explorada, disse Thomas Kristensen, chief technology officer da Secunia.

A Microsoft disse que o código para o ataque ainda não foi publicado, e a companhia poderia eventualmente distribuir uma correção após a investigação.

A companhia tipicamente divulga pacotes na segunda terça-feira do mês, mesmo que tenha sido pressionada para agilizar o processo dependendo do risco da vulnerabilidade.
"Estamos ciente da possibilidade dos ataques limitados que estão tentando usar a vulnerabilidade reportada", escreveu Christopher Budd, diretor do programa de segurança no blog do Centro de Resposta a Segurança da Microsoft.

A vulnerabilidade se encontra no controle Active X chamado WMI Object Broker, contido no arquivo WmiScriptUtils.dll, disse a Microsoft. Para um ataque de sucesso, um usuário precisaria ser conduzido a um site forjado para explorar a falha.

A Microsoft alerta pela presença de links integrados em e-mails de remetentes desconhecidos, já que estes poderiam levar o usuário a um site malicioso.

A companhia alegou diversos fatores que aliviam o perigo dos ataques como, por exemplo, o fato do controle particular do ActiveX não estar incluído na lista de permissões do Internet Explorer 7.

Também, quem estiver rodando o Visual Studio 2005 no Windows Server 2003 e no Windows Server 2003 com Service Pack 1 em suas configurações padrões - com a Configuração de Segurança Melhorada acionada - não é afetado, disse a companhia.

Caso um ataque tenha sucesso, o cracker terá os mesmos direitos que um usuário local, o que levou a Microsoft a declarar que as contas configuradas com poucos direitos a menos que o administrador pode causar menor impacto.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail