[SECURITY-L] Documentos do Word correm risco de ser roubados

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Documentos do Word correm risco de ser roubados 
To: daniela em ccuec.unicamp.br
Date: Thu, 19 Sep 2002 22:29:50 GMT


Documentos do Word correm risco de ser roubados 

19/9/2002 - 17:10 José Luis Lopez 

Os usuários do Word, parte do popular pacote Microsoft Office, usado por
milhões de pessoas no mundo inteiro, estão em perigo de que seus documentos
privados ou secretos possam ser facilmente roubados. A falha afeta todas as
versões do Word, no entanto a companhia de Gates ainda está indecisa se a
correção que disponibilizará em breve na Web deveria reparar versões mais
antigas do produto.

O Word 97, por exemplo, ainda é usado por centenas de milhares de usuários,
sobretudo por aqueles que possuem máquinas menos potentes. Um recente
estudo revelou que esta proporção é maior em ambientes de trabalho
(escritórios, corporações, etc.), justamente onde a falha poderia ser mais
crítica. O fato é que não é difícil imaginar porque o roubo de documentos é
mais perigoso nestes ambientes, já que poderia chegar a mãos equivocadas
informação crítica ou restrita de uma empresa.

Para utilizar a falha em seu proveito, um atacante deve inserir um
determinado código em qualquer documento. Este processo deve ser feito
antes que um documento deste tipo seja enviado à vítima selecionada para
sua revisão e logo seja retornado com as modificações pertinentes. Esta
ação é muito comum em qualquer escritório. 

Com o uso desta vulnerabilidade, qualquer arquivo selecionado previamente
pelo atacante seria enviado junto com o documento original, quando este for
modificado ou devolvido. Este procedimento permite obter qualquer arquivo a
que explicitamente não se tenha acesso autorizado. Os alvos podem ser
documentos legais críticos, contratos secretos, recibos de pagamentos,
correio eletrônico privado, e outros.

A princípio, a Microsoft planejava não lançar patches para o Word 97, já
que a empresa não mais dá suporte a esta versão. No entanto, cerca de 32%
de escritórios e empresas no mundo ainda o utilizam. Uma analista de
segurança mencionou que, mesmo que as companhias saibam que estão assumindo
um risco pelo uso de software obsoleto, a Microsoft deveria corrigir o
problema devido à sua severidade. Afinal de contas, os usuários
corporativos do Word 97 compraram o produto com a crença de que a Microsoft
os protegeria deste tipo de falha tão crítica.

A vulnerabilidade foi descoberta no mês passado e na Internet já se
consegue a forma de como se aproveitar dela. Só é necessário pôr certos
códigos ocultos em um documento qualquer e em seguida enviá-lo a uma
potencial vítima, solicitando-lhe sua revisão. Imagine-se que um
funcionário administrativo envia certo documento a um gerente para sua
correção, e ao recebê-lo obtém uma série de arquivos com dados que deveriam
ser secretos fora das altas esferas da empresa. 

Se se utiliza o Word 97, pode-se obter qualquer arquivos que se deseje. Se
se utiliza Word 2000 ou 2002 (XP), em princípio o ataque só funcionaria se
o documento é impresso antes de se devolver ao atacante a cópia revisada.

Mas recentemente descobriu-se que também se pode enviar arquivos sem
necessidade de impressão, embora neste caso o documento "roubado" seria
visível dentro do original corrigido. No entanto, já existem métodos para
ocultar a este o suficiente para que passe despercebido durante uma
operação nornal com o Word.

A Microsoft afirma que, em todo caso, o atacante teria de saber o nome
exato do arquivo a roubar. Mas também é certo que muitos arquivos críticos
estão geralmente em lugares óbvios ou conhecidos, como a pasta "Meus
documentos", por exemplo. Daí a deduzir nomes de documentos críticos para
uma empresa não deveria ser algo muito difícil para quem deseja fazê-lo.

No momento, não há correções disponíveis. Uma solução temporária seria
manter em pastas diferentes e ocultas aqueles arquivos que não teriam de
ser vistos por terceiros.

José Luis Lopez é editor do site VSantivirus. Texto publicado sob
autorização. URL do texto original:
http://www.vsantivirus.com/13-09-02.htm.

Tradução de Giordani Rodrigues 



Fonte: InfoGuerra - http://www.infoguerra.com.br

----- End forwarded message -----