Falha em servidor MS facilita ataques de phishing

A Microsoft publicou nesta terça-feira seu boletim mensal de código MS04-039, corrigindo uma falha que facilita ataques de phishing scam, muito comuns atualmente. O problema, que afeta os servidores Internet Security and Acceleration (ISA) Server e Proxy Server 2.0, permite que um usuário mal-intencionado crie conteúdos falsos que sejam associados pelo servidor ao nome verdadeiro de um site legítimo.

De acordo com o boletim, o problema está na forma com que os resultados de buscas ou consultas de DNS reverso são armazenadas no cache (memória temporária) do servidor. O resultado de um DNS reverso occore quando se fornece um número IP (Internet Protocol) e o servidor devolve o domínio correspondente. Explorando a falha, um atacante poderia fornecer um IP sob seu controle, que retornaria o domínio ¿banco.com.br¿, por exemplo.

O ataque consistiria em persuadir o usuário a acessar um site especialmente preparado, acreditando tratar-se de conteúdo confiável. Isso poderia ser feito por meio de um link oferecido em uma mensagem de e-mail ou banners de propagandas que, ao serem clicados, remetessem o usuário para o site malicioso.

A brecha de segurança afeta o Proxy Server 2.0 com SP1, o ISA Server 2000 com o SP1 e SP2 instalados, o Microsoft Small Business Server 2000 e o Microsoft Small Business Server 2003 Premium Edition (ambos incluem o ISA Server 2000).

O boletim deste mês não trouxe correções para outras falhas, incluindo uma do navegador Internet Explorer recentemente descoberta, que já está sendo explorada pelo worm Bofra.