Relacionados

Office 2001 para Mac com falhas de segurança

Microsoft corrige falha de segurança no Windows XP

W32/Gibe: troiano como update da Microsoft

Mylife.F, uma nova variante do worm

Worm espalha-se através do MSN Messenger

Microsoft Outlook: divulgada lista de falhas

Digito Formação

Introdução ao Director 8 23 Dev 2002

Utilização do Microsoft Excel 2000 23 Dev 2002

PHP Avançado 23 Dev 2002

FreeHand v. 9 23 Dev 2002

A Microsoft publicou um alerta, no final da semana passada, sobre a falha de segurança do Word quando este é utilizado como editor padrão de e-mails nos formatos Rich-Text e HTML, uma vez que o programa não tem capacidade de bloquear determinados scripts que podem ser enviados por utilizadores maliciosos.

Os utilizadores do Outlook 2000 e 2002 podem configurar o programa para utilizar o MS Word como o editor de e-mails em alternativa ao próprio Outlook, sendo nesta configuração que pode se dar a ocorrência desta vulnerabilidade quando o utilizador encaminha ou responde a um e-mail.

De acordo com a Microsoft, quando o Outlook apresenta uma mensagem em HTML utiliza as configurações de segurança do Internet Explorer que bloqueia os scripts, o que não acontece quando o Word é utilizado como editor nos encaminhamentos e repostas de e-mails onde o script não é bloqueado.

Mas o problema não se coloca a quem utiliza o Word somente para ler as mensagens, uma vez que a simples visualização do e-mail não está sujeita a esta vulnerabilidade.

Deste modo, um utilizador malicioso poderá explorar esta falha enviando ao utilizador um e-mail em HTML contendo um script que pode ser activado nas circunstâncias acima explicadas.

Um patch para correcção da vulnerabilidade foi disponibilizado pela Microsoft, tanto para o Microsoft Word 2000 como para o Microsoft Word 2002.