[SECURITY-L] Encontrada nova falha de segurança no IE e no Outlook

[Daniela Regina Barbetti Silva]

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Encontrada nova falha de segurança no IE e no Outlook
To: undisclosed-recipients: ;
Date: Thu, 11 Jul 2002 12:24:36 -0300

Encontrada nova falha de segurança no IE e no Outlook

Quinta-feira, 11 de Julho de 2002 - 10h06

Fonte: IDG Now! <http://www.idgnow.com.br>

Especialistas identificaram uma nova falha de segurança no browser 
Internet Explorer (IE) e no programa de correio eletrônico Outlook, da 
Microsoft. O bug, segundo pesquisadores da empresa de segurança Pivx 
Solutions, pode deixar os sistemas vulneráveis para códigos maliciosos 
inseridos nos e-mails ou nas páginas da Web.

O bug resulta de uma falha no scripting do recurso de troca de domínios. 
Isso significa que os objetos embutidos nas páginas da Web - baseadas em 
HTML 4 - e nos e-mails podem conter um código que permite aos hackers 
acessar máquinas vulneráveis, ler arquivos e documentos, e executar 
programas no computador.

A Pivx descreveu a vulnerabilidade como "de extremo alto risco", já que 
ela possibilita a execução arbitrária de programas, bem como a leitura 
de arquivos confidenciais e o roubo de cookies do servidor.

O bug ocorre por causa do elemento "Object" utilizado para inserir 
objetos externos na página HTML. Tais objetos podem ser o controle do 
WebBrowser e do ActiveX, assim como imagens, applets, entre outros. A 
empresa identificou a falha no IE 5.5 rodando no Windows 98 e no NT, e 
no IE6 com Windows 2000.

[ David Legard - IDG News Service, Cingapura ]


-- 
      Andre Ap. Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios

----- End forwarded message -----