[SECURITY-L] Microsoft alerta para nova falha de seguranca no Word
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Set 16 10:59:17 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Microsoft alerta para nova falha de segurança no Word
To: daniela em ccuec.unicamp.br
Date: Fri, 13 Sep 2002 16:50:07 GMT
Microsoft alerta para nova falha de segurança no Word
Sexta-feira, 13 de Setembro de 2002 - 10h17
IDG Now!
A Microsoft alertou para mais um bug de segurança. Dessa vez, o alvo é o
processador de textos Word. A falha pode permitir o roubo de informações no
computador vulnerável através da inserção de um "documento forjado" que
traga um código escondido.
A empresa, segundo o site de notícias USA Today, ainda está estudando uma
maneira de corrigir o problema e detectar inclusive se ele afeta versões
mais antigas do aplicativo - utilizado por milhões de pessoas no mundo
inteiro.
O ataque, diz o artigo, começa quando este documento é disparado -
geralmente como um pedido para revisão e ser reenviado de volta para o
remetente - uma forma de comunicação cotidiana. Quando é enviado de volta,
incorpora o arquivo alterado.
Segundo a Microsoft, a vulnerabilidade parece residir em todas as versões
do Word, mas a empresa ainda não finalizou a análise do bug. O Word 97 é o
que está mais suscetível a uma invasão - mas a Microsoft não irá liberar
correção para o problema nesta versão porque, segundo ela, já não há mais
suporte à mesma.
Se o alvo utilizar as versões Word 2000 ou 2002 - as mais recentes - então
só conseguirá sucesso caso o documento seja impresso antes de o usuário
mandá-lo de volta para o hacker.
A Microsoft sugere que as pessoas visualizem os códigos escondidos em cada
documento antes de abri-los. No Word 2002, isso pode ser feito selecionando
Ferramentas, Opções e então consultar a caixa de Códigos.
Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/pcnews/2002/09/0043
Caio Souza Mendes
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L