[SECURITY-L] Bug no Visual Basic abre PCs com Microsoft Office para hackers
Security Team - UNICAMP
security em unicamp.br
Qui Set 4 09:56:24 -03 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Bug no Visual Basic abre PCs com Microsoft Office para hackers
To: security em unicamp.br
Date: Wed, 3 Sep 2003 19:06:47 -0300 (ART)
03/09/2003 - 18h38
Bug no Visual Basic abre PCs com Microsoft Office para
hackers
da Folha Online
http://www1.folha.uol.com.br/folha/informatica/ult124u13810.shtml
Uma falha crítica no VBA (Visual Basic for
Applications) deixa os computadores com o Microsoft
Office vulneráveis a ataques hackers.
Segundo a Microsoft, o bug acontece no processo de
verificação de documentos quando o arquivo é aberto em
um aplicativo no servidor. A vulnerabilidade envolve o
que os especialistas conhecem como "buffer overrun".
Um buffer é uma área do computador usada para o
armazenamento temporário de dados, e o "buffer
overrun" é um ataque pelo qual o invasor explora um
buffer vulnerável e reescreve o código do programa com
seus próprios dados. Se o código for reescrito com um
novo executável, ele modifica a forma de operação do
programa, fazendo com que ele seja executado à sua
maneira. Normalmente leva à paralisação do software.
Para ter o PC invadido, a vítima teria de abrir
qualquer documento que use o VBA, como uma planilha do
Excel, uma apresentação em PowerPoint ou um arquivo do
Word enviado a ela por um hacker.
No caso de o Word ser usado como editor de texto no
Outlook, a isca também pode ser um e-mail. Mas o
usuário precisaria responder ou encaminhar a mensagem.
VBA
O Microsoft VBA é baseado no sistema de
desenvolvimento Visual Basic. Os programas que usam o
VBA incluem diferentes versões do Office (Word, Excel,
PowerPoint), além do Project, Publisher, Visio e
Microsoft Business Solutions. A
www.microsoft.com/technet/security/bulletin/MS03-037.asp
lista completa dos programas afetados pode ser vista
na página de atualizações da Microsoft.
Esses programas usam o VBA para realizar uma série de
funções, entre elas criar aplicativos personalizados a
partir de softs já existentes.
Correção
Para pegar a correção para a falha, visite a página de
atualizações da Microsoft.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L