Total Security - www.totalsecurity.com.br
Word: novo bug trava o Windows XP e 2000
O primeiro reporte sobre o problema foi feito há dois dias pela Symantec e diz que a falha está no arquivo OLE32.DLL, que é um componente do Windows requisitado durante a ligação de objetos e operações embarcadas, como a inserção de uma tabela do Excel em um documento do Word.
Hackers podem explorar a vulnerabilidade OLE32.DLL por meio de um documento malicioso do Word, e depois enganar o usuário fazendo o downloading de um documento ou abrindo-o quando chega por e-mail. O software que está linkado ao OLE32.DLL, como o arquivo de navegação Windows Explorer, vai travar, segundo a Symantec.
A falha afeta o Windows XP e o Windows 2000. “No mínimo, esta vulnerabilidade vai causar a queda do Windows Explorer”, diz um alerta publicado ontem pela US-CERT, um centro de ameaças fundado pela federação. Se o Explorer trava, o Windows se torna inutilizável e a única forma de recuperar o sistema é com o reinício da máquina.
Tanto a Symantec quanto a US-CERT alertaram que pode ser possível para atacantes usar o bug para inserir seus próprios códigos no computador comprometido. “O impacto completo desta vulnerabilidade, no entanto, ainda não é conhecido”, avisa a US-CERT. “A corrupção da memória certamente ocorre, mas não é claro se isso pode ser resultar na execução de um código arbitrário.”
A Microsoft diz que o time de segurança está avaliando o bug. “A Microsoft está avisada do reporte de uma possível vulnerabilidade e está investigando o assunto”, comunica um porta-voz.
A empresa de Bill Gates não prometeu se vai lança uma correção. Até isso acontecer, a Symantec e a US-CERT recomendam que os usuários não abram documentos do Office não familiares. A US-CERT avisa também que usar filtros não é uma solução inteligente. “Na maioria dos casos, o Windows vai chamar o Office para abrir um documento mesmo se o documento tiver uma extensão de arquivo desconhecida”, finaliza.
Fonte: COMPUTERWORLD
Hackers podem explorar a vulnerabilidade OLE32.DLL por meio de um documento malicioso do Word, e depois enganar o usuário fazendo o downloading de um documento ou abrindo-o quando chega por e-mail. O software que está linkado ao OLE32.DLL, como o arquivo de navegação Windows Explorer, vai travar, segundo a Symantec.
A falha afeta o Windows XP e o Windows 2000. “No mínimo, esta vulnerabilidade vai causar a queda do Windows Explorer”, diz um alerta publicado ontem pela US-CERT, um centro de ameaças fundado pela federação. Se o Explorer trava, o Windows se torna inutilizável e a única forma de recuperar o sistema é com o reinício da máquina.
Tanto a Symantec quanto a US-CERT alertaram que pode ser possível para atacantes usar o bug para inserir seus próprios códigos no computador comprometido. “O impacto completo desta vulnerabilidade, no entanto, ainda não é conhecido”, avisa a US-CERT. “A corrupção da memória certamente ocorre, mas não é claro se isso pode ser resultar na execução de um código arbitrário.”
A Microsoft diz que o time de segurança está avaliando o bug. “A Microsoft está avisada do reporte de uma possível vulnerabilidade e está investigando o assunto”, comunica um porta-voz.
A empresa de Bill Gates não prometeu se vai lança uma correção. Até isso acontecer, a Symantec e a US-CERT recomendam que os usuários não abram documentos do Office não familiares. A US-CERT avisa também que usar filtros não é uma solução inteligente. “Na maioria dos casos, o Windows vai chamar o Office para abrir um documento mesmo se o documento tiver uma extensão de arquivo desconhecida”, finaliza.
Fonte: COMPUTERWORLD
URL Fonte: http://www.totalsecurity.com.br/noticia/1752/visualizar/
Comentários