[SECURITY-L] Falha no Outlook Express abre o PC

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Outlook Express abre o PC
To: daniela em ccuec.unicamp.br
Date: Thu, 10 Oct 2002 22:41:04 -0300 (ART)

Falha no Outlook Express abre o PCQuinta-feira, 10 de outubro de 2002 - 20h29
SÃO PAULO – Uma falha de segurança no Outlook Express provoca estouro de memória e a invasão da máquina do usuário. A Microsoft já liberou uma correção para o problema, que afeta as versões 5.5 e 6.0 do Outlook Express. 

A falha localiza-se no processo de autenticação de mensagens assinadas digitalmente por meio do sistema S/MIME. Um hacker pode criar um e-mail assinado digitalmente e adulterá-lo a fim de explorar essa brecha. 

Dois efeitos podem ocorrer: no caso mais leve, o Outlook sai do ar, sem maiores conseqüências. No outro, o programa de e-mail pode rodar códigos à escolha do hacker, que assume os direitos do usuário na máquina invadida. 

O problema não afeta mensagens comuns: só há risco para e-mails digitalmente assinados. Segundo a Microsoft, apenas o Outlook Express – o Outlook não – apresenta a vulnerabilidade. Para baixar a correção, vá ao endereço www.microsoft.com/windows/ie/downloads/critical/q328676/download.asp . 


Carlos Machado, da INFO 
 

Fonte: Info Exame - http://www2.uol.com.br/info/aberto/infonews/102002/10102002-19.shl

----- End forwarded message -----