[SECURITY-L] Bug no Visual Basic abre PCs com Microsoft Office para hackers

Security Team - UNICAMP security em unicamp.br
Qui Set 4 09:56:24 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Bug no Visual Basic abre PCs com Microsoft Office para hackers
To: security em unicamp.br
Date: Wed, 3 Sep 2003 19:06:47 -0300 (ART)

03/09/2003  - 18h38
Bug no Visual Basic abre PCs com Microsoft Office para
hackers
da Folha Online

http://www1.folha.uol.com.br/folha/informatica/ult124u13810.shtml

Uma falha crítica no VBA (Visual Basic for
Applications) deixa os computadores com o Microsoft
Office vulneráveis a ataques hackers.

Segundo a Microsoft, o bug acontece no processo de
verificação de documentos quando o arquivo é aberto em
um aplicativo no servidor. A vulnerabilidade envolve o
que os especialistas conhecem como "buffer overrun".

Um buffer é uma área do computador usada para o
armazenamento temporário de dados, e o "buffer
overrun" é um ataque pelo qual o invasor explora um
buffer vulnerável e reescreve o código do programa com
seus próprios dados. Se o código for reescrito com um
novo executável, ele modifica a forma de operação do
programa, fazendo com que ele seja executado à sua
maneira. Normalmente leva à paralisação do software.

Para ter o PC invadido, a vítima teria de abrir
qualquer documento que use o VBA, como uma planilha do
Excel, uma apresentação em PowerPoint ou um arquivo do
Word enviado a ela por um hacker.

No caso de o Word ser usado como editor de texto no
Outlook, a isca também pode ser um e-mail. Mas o
usuário precisaria responder ou encaminhar a mensagem.

VBA

O Microsoft VBA é baseado no sistema de
desenvolvimento Visual Basic. Os programas que usam o
VBA incluem diferentes versões do Office (Word, Excel,
PowerPoint), além do Project, Publisher, Visio e
Microsoft Business Solutions. A
www.microsoft.com/technet/security/bulletin/MS03-037.asp
lista completa dos programas afetados pode ser vista
na página de atualizações da Microsoft.

Esses programas usam o VBA para realizar uma série de
funções, entre elas criar aplicativos personalizados a
partir de softs já existentes.

Correção

Para pegar a correção para a falha, visite a página de
atualizações da Microsoft.


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L