Este texto está disponível em :
http://www.digito.pt/software/noticias/soft635.html
IE e Outlook: mais falhas de segurança
Foi descoberta mais uma vulnerabilidade de segurança que afecta o browser da Microsoft, o Internet Explorer 5, e os programas de correio electrónico Outlook e Outlook Express.
A falha é importante pois permite a um eventual atacante realizar qualquer acção sobre o sistema da vítima, pelo simples facto desta estar on-line e tenha a função de pré-visualização de mensagens do Outlook activada.
Este falha grave de segurança, descoberta pelo site espanhol Kriptopolis , é explicada pelo próprio funcionamento do Outlook e do seu uso de ficheiros EML. Este tipo de ficheiro contém mensagens de correio no formato MIME Multipart . Actuando através do IE, uma mensagem de correio pode executar um ficheiro enviado em anexo sem que o utilizador intervenha, bastando apenas que receba a mensagem.
A própria Microsoft já tem um patch para resolver este grave problema que pode causar graves danos: worms e vírus podem ser enviados e são automaticamente executados quando recebidos na caixa de correio electrónico da vítima.
Voltar à página anterior
Página principal
