ALERTAS | Noticias | 26 MAR 2008

BrightStor de CA, nuevo objetivo de un ciberataque

Días después de que Microsoft advirtiera de ataques hacia su software Jet Database Engine, los cibercriminales han encontrado un nuevo programa al que boicotear: BrightStor ARCserve Backup de CA.
Arancha Asenjo

El pasado lunes, Symantec informó de un nuevo ataque servido desde una página web maliciosa con dominio .cn. Tras engañar a los usuarios de ARCserve a visitar la web en cuestión, los atacantes liberaban el software malicioso en el PC de la víctima. Ya la semana anterior, se había hecho público una prueba de concepto del código en la web Milw0rm.com, y Symtanec advirtió de que podría ser modificado y usado para un ataque.

El defecto reside en el control Unicenter DSM r11 List Control ATX ActiveX, encontrado en el ARCserve Backup 11.5, aunque otras versiones del producto también pueden resultar vulnerables. CA no ha hecho ningún comentario sobre el agujero de seguridad, por lo que se desconoce cuando será enmendado.

Como remedio, Symantec aconseja desconectar el control buggy ActiveX dentro del registro de Windows. “Hasta que esté disponible el parche, urgimos a los usuarios a eliminar cualquier bit del CLSID (identificador de clase) afectado de las estaciones de trabajo o servidores que tengan este software instalado”, afirmaba Symantec en una alerta emitida el lunes a sus clientes del sistema de gestión de amenazas Deepsight. El CSLID para el control CA es BF6EFFF3-4558-4C4C-ADAF-A87891C5F3A3.

Pero no es la única vulnerabilidad que preocupa este mes a los administradores de sistemas. El 3 de marzo, Panda Security informó de una vulnerabilidad en el software Jet Database Engine, que se lanza con Windows, utilizado por los hackers para distribuir archivos .mdb (Microsoft Access Database) maliciosos en foros públicos.

Además, el viernes 22 de marzo Microsoft lanzó un aviso sobre el tema, diciendo que podría afectar a los usuarios de Word y posiblemente a usuarios de otros productos de Microsoft, si bien no ha comunicado cuando pretende solucionar este defecto.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información