[SECURITY-L] Bug no Word e Excel permite roubo de dados pessoais no PC da vitima

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Bug no Word e Excel permite roubo de dados pessoais no PC da vXtima
To: daniela em ccuec.unicamp.br
Date: Thu, 17 Oct 2002 15:11:39 -0300 (ART)

17/10/2002 - 12h16 Bug no Word e Excel permite roubo de dados pessoais no PC da vítima 
da Folha Online

A Microsoft alerta para mais falhas em seus programas. Desta vez, as vítimas são os usuários do Word e Excel. Segundo a gigante do software, os programas tem um mecanismo pelo qual os dados de um documento podem ser inseridos em uma atualização do outro documento.

Esse mecanismo, conhecido como "field codes" (ou código de campos, em português) no Word e atualização externa, no Excel, pode ser programados para reduzir a quantidade de ações manuais exigidas do usuário. Um exemplo do uso dos códigos de campo do Word pode ser a inclusão automática de parágrafo nos documentos.

Quanto à atualização externa, do Excel, um exemplo pode ser a atualização automática de um gráfico de uma planilha utilizando dados de outro documento, ou planilha.

A vulnerabilidade descoberta permite que um hacker utilize os campos e atualizações para roubar informações do usuário sem que ele saiba.

Normalmente, o usuário veria as atualizações acontecendo, seja simplesmente salvando o documento ou atualizando links manualmente. Porém, um código de campo ou atualização externa criados especialmente para essa finalidade poderiam levar à atualização sem indicá-la ao usuário.

Isso permitiria ao hacker criar documentos que, quando aberto, se atualizasse automaticamente para incluir dados de qualquer arquivo do PC da vítima.

Para conseguir aproveitar-se da vulnerabilidade, segundo a Microsoft, o pirata teria que seguir os seguintes passos: criar um documento do Word ou Excel que explorasse a falha, entregá-lo ao usuário --por e-mail ou qualquer outro método--, fazer com que o usuário abra o arquivo e retorne o documento para o hacker. 

No entanto, segundo a gigante, o invasor teria que saber exatamente onde o documento contendo as informações que deseja está armazenado. 

De acordo com o boletim de segurança da Microsoft, existe uma maneira do hacker conseguir explorar a brecha sem ter que passar por todas essas etapas. Há, segundo a companhia, uma forma do vândalo colocar as informações diretamente em um site na web, mas esse método só permitiria a emissão da primeira linha do arquivo.

A Microsoft disse que a vulnerabilidade não permite que o hacker apague ou modifique dados de qualquer documento do sistema da vítima.

Um arquivo de correção está disponível no site da Microsoft.


 

Fonte: Folha Online - http://www1.uol.com.br/folha/informatica/ult124u11335.shtml


----- End forwarded message -----