[SECURITY-L] Falha no Outlook Express abre o PC
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Sex Out 11 16:50:28 -03 2002
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Outlook Express abre o PC
To: daniela em ccuec.unicamp.br
Date: Thu, 10 Oct 2002 22:41:04 -0300 (ART)
Falha no Outlook Express abre o PCQuinta-feira, 10 de outubro de 2002 - 20h29
SÃO PAULO – Uma falha de segurança no Outlook Express provoca estouro de memória e a invasão da máquina do usuário. A Microsoft já liberou uma correção para o problema, que afeta as versões 5.5 e 6.0 do Outlook Express.
A falha localiza-se no processo de autenticação de mensagens assinadas digitalmente por meio do sistema S/MIME. Um hacker pode criar um e-mail assinado digitalmente e adulterá-lo a fim de explorar essa brecha.
Dois efeitos podem ocorrer: no caso mais leve, o Outlook sai do ar, sem maiores conseqüências. No outro, o programa de e-mail pode rodar códigos à escolha do hacker, que assume os direitos do usuário na máquina invadida.
O problema não afeta mensagens comuns: só há risco para e-mails digitalmente assinados. Segundo a Microsoft, apenas o Outlook Express – o Outlook não – apresenta a vulnerabilidade. Para baixar a correção, vá ao endereço www.microsoft.com/windows/ie/downloads/critical/q328676/download.asp .
Carlos Machado, da INFO
Fonte: Info Exame - http://www2.uol.com.br/info/aberto/infonews/102002/10102002-19.shl
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L