Relacionados

Office 2001 para Mac com falhas de segurança

MS Word: vulnerabilidade na edição de e-mails

WinAmp vulnerável a ataques de MP3 "maliciosos"

Microsoft: falha de segurança no software RAS

Falha de segurança com stylesheets XML no Excel

Falha de segurança obriga a update do Messenger

Falha no Linux pode afectar software da Microsoft

Digito Formação

Introdução à Produção de Conteúdos para Televisão Interactiva 27 Fev 2003

Microsoft Outlook 2000 - Organização e Comunicação Pessoal 27 Fev 2003

Os Jogos 27 Fev 2003

Introdução ao Mp3 27 Fev 2003

O especialista em segurança dinamarquês, Thor Larholm, da empresa PivX Solutions, descobriu no passado dia 25 de Junho uma nova falha de segurança no Internet Explorer e nos clientes de e-mail Outlook e Outlook Express.

Segundo Larholm, a falha pode ser explorada ao se introduzir um objecto HTML, contendo código malicioso, numa página Web ou e-mails. Quando executado, o código permitirá ao hacker aceder aos cookies do computador da vítima e documentos, além de poder executar programas.

Apesar de ter sido descoberta em Junho, a falha já foi reportada em diferentes listas de discussão sobre segurança, uma vez que o próprio Larholm decidiu revelar a informação.

Entretanto, responsáveis da Microsoft não gostaram muito da atitude do especialista, dizendo que ele não deveria ter revelado publicamente a informação sobre a falha até que uma correcção fosse disponibilizada, apesar de Larholm ter avisado a Microsoft no dia que a descobriu.

Além disso, os responsáveis da empresa de Redmond pensam que o especialista exagerou sobre a falha, alegando "uma falta de consistência" nos factos apresentados.

A Microsoft afirmou que um patch para correcção da falha estará disponível brevemente. Entretanto, Larholm recomenda aos utilizadores que desactivem o ActiveX nas opções de segurança do Internet Explorer, ou que o corram, assim como o Outlook, em modo Restrito.