|
Relacionados |
|
Office 2001 para Mac com falhas de segurança
Microsoft corrige falha de segurança no Windows XP
W32/Gibe: troiano como update da Microsoft
Mylife.F, uma nova variante do worm
Worm espalha-se através do MSN Messenger
Microsoft Outlook: divulgada lista de falhas
Introdução ao Director 8 23 Dev 2002
Utilização do Microsoft Excel 2000 23 Dev 2002
PHP Avançado 23 Dev 2002
FreeHand v. 9 23 Dev 2002
|
|
A Microsoft publicou um alerta, no final da semana passada, sobre a falha de segurança do Word quando este é utilizado como editor padrão de e-mails nos formatos Rich-Text e HTML, uma vez que o programa não tem capacidade de bloquear determinados scripts que podem ser enviados por utilizadores maliciosos.
Os utilizadores do Outlook 2000 e 2002 podem configurar o programa para utilizar o MS Word como o editor de e-mails em alternativa ao próprio Outlook, sendo nesta configuração que pode se dar a ocorrência desta vulnerabilidade quando o utilizador encaminha ou responde a um e-mail.
De acordo com a Microsoft, quando o Outlook apresenta uma mensagem em HTML utiliza as configurações de segurança do Internet Explorer que bloqueia os scripts, o que não acontece quando o Word é utilizado como editor nos encaminhamentos e repostas de e-mails onde o script não é bloqueado.
Mas o problema não se coloca a quem utiliza o Word somente para ler as mensagens, uma vez que a simples visualização do e-mail não está sujeita a esta vulnerabilidade.
Deste modo, um utilizador malicioso poderá explorar esta falha enviando ao utilizador um e-mail em HTML contendo um script que pode ser activado nas circunstâncias acima explicadas.
Um patch para correcção da vulnerabilidade foi disponibilizado pela Microsoft, tanto para o Microsoft Word 2000 como para o Microsoft Word 2002.
|