Este texto está disponível em :
http://www.digito.pt/software/noticias/soft420.html


Bug no Excel 2000

Uma falha de segurança no Excel 2000 pode deixar um computador vulnerável ao ataque de um hacker. A falha de segurança no Excel 2000 foi demonstrada pelo búlgaro Georgi Guninski, que dedica-se à descoberta de bugs. O bug permite um possível Hacker criar um ficheiro do Excel (extensão .xls) que , depois de aberto, executa um programa que encontra-se num DLL (dynamic link library), um tipo de ficheiro utilizado pelo Windows onde pequenos programas estão armazenados para serem usados por uma ou mais aplicações.

A demonstração feita pelo búlgaro resume-se em dois passos: primeiro o programa deve ser colocado no DLL no computador da vítima através de uma rede partilhada; em segundo, a vítima deverá abrir o documento do Excel que executará o programa.

Segundo o analista da SecurityFocus , Elias Levy, ''já houveram anteriormente algumas falhas de segurança que permitiam aos Hackers colocarem este tipo de ficheiros no computador de uma possível vítima. Além disso, o DLL com o programa do hacker pode ser acedido pela Internet sempre que uma Firewall o permita''.


Voltar à página anterior

Página principal