[SECURITY-L] Encontrada nova falha de segurança no IE e no Outlook
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Sex Jul 12 14:50:37 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Encontrada nova falha de segurança no IE e no Outlook
To: undisclosed-recipients: ;
Date: Thu, 11 Jul 2002 12:24:36 -0300
Encontrada nova falha de segurança no IE e no Outlook
Quinta-feira, 11 de Julho de 2002 - 10h06
Fonte: IDG Now! <http://www.idgnow.com.br>
Especialistas identificaram uma nova falha de segurança no browser
Internet Explorer (IE) e no programa de correio eletrônico Outlook, da
Microsoft. O bug, segundo pesquisadores da empresa de segurança Pivx
Solutions, pode deixar os sistemas vulneráveis para códigos maliciosos
inseridos nos e-mails ou nas páginas da Web.
O bug resulta de uma falha no scripting do recurso de troca de domínios.
Isso significa que os objetos embutidos nas páginas da Web - baseadas em
HTML 4 - e nos e-mails podem conter um código que permite aos hackers
acessar máquinas vulneráveis, ler arquivos e documentos, e executar
programas no computador.
A Pivx descreveu a vulnerabilidade como "de extremo alto risco", já que
ela possibilita a execução arbitrária de programas, bem como a leitura
de arquivos confidenciais e o roubo de cookies do servidor.
O bug ocorre por causa do elemento "Object" utilizado para inserir
objetos externos na página HTML. Tais objetos podem ser o controle do
WebBrowser e do ActiveX, assim como imagens, applets, entre outros. A
empresa identificou a falha no IE 5.5 rodando no Windows 98 e no NT, e
no IE6 com Windows 2000.
[ David Legard - IDG News Service, Cingapura ]
--
Andre Ap. Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L