1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Código malicioso explora falha em produtos CA

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 11 de Março de 2005. (Respostas: 0; Visualizações: 499)

  1. RavenMaster

    RavenMaster Power Member

    "Usuários de produtos da Computer Associates devem ficar em estado de alerta, pois desde a última sexta-feira (04/03) está circulando pela web um código malicioso que explora brechas de segurança recentemente descobertas no CA License Client.

    Presente em praticamente todos os produtos comercializados pela CA, o License Client e Server é uma ferramenta de gerenciamento de registros que permite que clientes da companhia registrem os softwares instalados no sistema. Uma falha de segurança na ferramenta, no entanto, permite a invasão de um sistema, bem como execução remota de códigos maliciosos.

    Segundo o SANS Institute, portal provedor de informações sobre segurança na web, as varreduras em busca de brechas nas portas 10202 e 10203 (utilizadas pelo CA License Client) aumentaram significativamente até terça-feira (08/03). Isso é um sinal de que usuários mal-intencionados têm procurado sistemas vulneráveis para tentar a invasão.

    O código malicioso, creditado a um grupo chamado Hat-Squad, permite que um atacante remoto cause erros de esvaziamento de pilha (stack overflow, em inglês) nos sistemas afetados. Segundo a CA, qualquer cliente que use sistema operacional Microsoft Windows, Sun Solaris, Apple Mac OS X, Unix ou Linux está vulnerável.

    A CA já avisou que está trabalhando com seus clientes para atualização imediata dos sistemas e recomenda que os administradores de sistema leiam o alerta de segurança original. Para acessá-lo, clique aqui*.
    Paul Roberts - IDG News Service, EUA !"

    * patch
    fonte
     

Partilhar esta Página