Gregg Keizer, da PC World/EUA
01-03-2010
Erro no VBScript deixa cracker instalar malwares usando arquivos de ajuda do Windows. Microsoft trabalha para resolver caso.
A Microsoft confirmou no domingo (28/2) que está investiga uma falha no VBScript com potencial de permitir a crackers instalar malwares em máquinas com Windows XP que rodam o Internet Explorer (IE). A falha pode ser usada por invasores para injetar códigos maliciosos no PC da vítima que esteja rodando as versões 7 e 8 do IE, disse o analista de segurança polonês da iSEC Security Research, Maurycy Prodeus.
“A Microsoft está investigando as reclamações públicas de uma vulnerabilidade envolvendo o uso do VBScript e de arquivos de ajuda do Windows no Internet Explorer”, disse o diretor da Microsoft Security Responde Center (MSRC), Jerry Bryant. Segundo ele, as investigações mostram que Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não são afetados. A Microsoft informa ainda não ter visto qualquer evidência de ataques explorando a vulnerabilidade.
Prodeus, da iSEC, chamou o erro de “falha lógica” e disse que invasores podem explorar o bug lançando códigos maliciosos disfarçados de arquivos de ajuda do Windows – esses arquivos possuem a extensão .hlp – e convencer usuários a apertar a tecla F1 quando um pop-up aparecer. Pela necessidade de interação com o usuário, o analista classificou a falha como "média”. “Primeiro o invasor precisa forçar a vítima a visitar uma página maliciosa. Depois, a vítima precisa estar usando Windows XP e o Internet Explorer. Um pouco de engenharia social é necessária para persuadir a vítima a apertar o botão F1 do teclado quando um pop-up com VBScript aparecer", diz Proteus.
O chefe da Argeniss Information Security, Cesar Cerrudo, confirma o problema. "Eu tentei explorar e confirmo que a falha funciona no IE8 em um Windows XP completamente atualizado”. Mas, segundo ele, o problema é mais sério. "Eu diria que a vulnerabilidade deve ser considerada ‘muito severa’. Não é crítica, pois precisa da interação do usuário. Mas eu diria que há uma grande possibilidade de um usuário regular apertar F1 se for pedido, já que um cracker pode mostrar diversas mensagens pedindo para isso ser feito”. Cerrudo diz ainda que o ataque feito por Prodeus foi bem sucedido por abusar da função “MsgBox()” do VBScript.
“Arquivos de ajuda do Windows estão incluídos em uma longa lista do que nos referimos como ‘tipos inseguros de arquivos’”, disse o diretor da Microsoft no blog da MSRC. “Esse tipo de arquivo é feito para invocar ações automáticas durante o uso normal de arquivos. Enquanto eles podem ser excelentes ferramentas de produtividade, também podem ser usadas para comprometer um sistema”. Entretanto, Bryant não faz qualquer previsão para o lançamento da correção, mas disse que a empresa deve colocar um patch no pacote agendado da empresa, previsto para o dia 9 de março (terça-feira da próxima semana).
Por mais que a Microsoft ainda não tenha recomendado nenhum passo defensivo para usuários do XP, Prodeus afirma que bloquear a porta TCP 445 pode evitar ataques. “Porém, é importante lembrar que bloquear a porta não resolve o problema, pois pode existir outro vetor de ataque, por exemplo, um arquivo arbitrário colocado na máquina da vítima usando plug-ins de terceiros no navegador”. Outra recomendação, feita por Cerrudo, é usar outro navegador que não seja o IE.
Nenhum comentário:
Postar um comentário