PHP para Windows possui falha de segurança

Foi descoberta uma falha de segurança nas versões para servidores Windows do PHP, uma das linguagens de programação mais populares no ambiente Web, especialmente em sites de conteúdo dinâmico.A vulnerabilidade permite que usuários remotos evitem verificações de segurança do sistema e com isso possam lançar ataques que revelem informações sobre o computador alvo, redirecionem dados processados e executem comandos arbitrários.

O problema foi constatado nas rotinas “escapeshellcmd” e “escapeshellarg”, que deveriam filtrar dados fornecidos por usuários antes de determinados comandos serem enviados ao sistema operacional. Em plataformas Unix estas rotinas não apresentaram erros, mas em sistemas Windows falharam em filtrar todos os caracteres enviados nos comandos.

Os servidores não são vulneráveis por natureza. É preciso que exista um script público que envie dados fornecidos por usuários para essas funções. A falha, identificada pela empresa iDefense, pode ser contornada com o uso de outras funções de filtragem, personalizadas, baseadas nas rotinas “str_replace” e “preg_replace” .

Uma nova versão do PHP, a 4.3.7, foi lançada para solucionar o problema.