Depois de todos os problemas causados pelo vírus ''I LOVE YOU'' que levaram a Microsoft não só a aconselhar as pessoas a não abrir ficheiros anexados, mas também a criação de um patch que impedia a abertura dos mesmos, a empresa anunciou ontem uma falha no Outlook e Outlook Express que não está coberta por estas medidas de segurança.
Segundo a descrição da Microsoft , com esta falha os utilizadores nem sequer precisam de abrir os ficheiros anexados. O simples facto de receberem a mensagem já pode activar a falha de segurança.
Esta falha reside num problema já antigo conhecido como '' Buffer Overflow '', que se traduz na maneira como certos campos (como a barra de endereços) lidam com longas linhas de dados contendo caracteres (strings).
Dessa forma, um potencial hacker pode sobrecarregar um dos campos com mais caracteres do que pode acomodar, e o excesso de caracteres pode, em alguns dos casos, ser executado como um programa, dando ao hacker o controlo do computador alvo sem sequer ser incomodado por medidas de segurança.
A Microsoft também informou que já está a elaborar patches que irão corrigir o problema em algumas versões do Internet Explorer e do Windows. Apesar de não ter sido ainda revelado que versões teriam o patch, ficou claro que só algumas delas serão contempladas.
