|
Foi descoberta mais uma vulnerabilidade de segurança que afecta o browser da Microsoft, o Internet Explorer 5, e os programas de correio electrónico Outlook e Outlook Express.
A falha é importante pois permite a um eventual atacante realizar qualquer acção sobre o sistema da vítima, pelo simples facto desta estar on-line e tenha a função de pré-visualização de mensagens do Outlook activada.
Este falha grave de segurança, descoberta pelo site espanhol Kriptopolis, é explicada pelo próprio funcionamento do Outlook e do seu uso de ficheiros EML. Este tipo de ficheiro contém mensagens de correio no formato MIME Multipart. Actuando através do IE, uma mensagem de correio pode executar um ficheiro enviado em anexo sem que o utilizador intervenha, bastando apenas que receba a mensagem.
A própria Microsoft já tem um patch para resolver este grave problema que pode causar graves danos: worms e vírus podem ser enviados e são automaticamente executados quando recebidos na caixa de correio electrónico da vítima.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação
|