[SECURITY-L] Microsoft alerta para nova falha de seguranca no Word

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Microsoft alerta para nova falha de segurança no Word 
To: daniela em ccuec.unicamp.br
Date: Fri, 13 Sep 2002 16:50:07 GMT


Microsoft alerta para nova falha de segurança no Word 

Sexta-feira, 13 de Setembro de 2002 - 10h17 

IDG Now!

A Microsoft alertou para mais um bug de segurança. Dessa vez, o alvo é o
processador de textos Word. A falha pode permitir o roubo de informações no
computador vulnerável através da inserção de um "documento forjado" que
traga um código escondido. 
A empresa, segundo o site de notícias USA Today, ainda está estudando uma
maneira de corrigir o problema e detectar inclusive se ele afeta versões
mais antigas do aplicativo - utilizado por milhões de pessoas no mundo
inteiro. 

O ataque, diz o artigo, começa quando este documento é disparado -
geralmente como um pedido para revisão e ser reenviado de volta para o
remetente - uma forma de comunicação cotidiana. Quando é enviado de volta,
incorpora o arquivo alterado. 

Segundo a Microsoft, a vulnerabilidade parece residir em todas as versões
do Word, mas a empresa ainda não finalizou a análise do bug. O Word 97 é o
que está mais suscetível a uma invasão - mas a Microsoft não irá liberar
correção para o problema nesta versão porque, segundo ela, já não há mais
suporte à mesma. 

Se o alvo utilizar as versões Word 2000 ou 2002 - as mais recentes - então
só conseguirá sucesso caso o documento seja impresso antes de o usuário
mandá-lo de volta para o hacker. 

A Microsoft sugere que as pessoas visualizem os códigos escondidos em cada
documento antes de abri-los. No Word 2002, isso pode ser feito selecionando
Ferramentas, Opções e então consultar a caixa de Códigos. 



Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/pcnews/2002/09/0043



Caio Souza Mendes

----- End forwarded message -----