Total Security - totalsecurity.com.br
Microsoft alerta sobre falha crítica no Excel
A Microsoft alertou os usuários do Excel, editor de planilhas da suíte Microsoft Office, que tomem ainda mais cuidado ao abrir ou salvar anexos vindos de e-mails, principalmente daqueles enviados por remetentes desconhecidos. Esse anúncio foi feito logo após a divulgação de um relatório da Secunia que dava conta de uma onda de ataques do tipo zero day que exploravam justamente essa brecha.
Segundo o site Technews World, a empresa de segurança classificou a falha como extremamente crítica, pois permite ao cracker ter acesso remoto a todos os arquivos de sistema da máquina afetada. As versões do Office que contém a brecha são as seguintes: Microsoft Office 2000, todas as versões do Microsoft Office 2003, Microsoft Office XP e Microsoft Office 2004 for Mac .
Até a publicação dessa nota, a Microsoft não informou quais são os aplicativos que possibilitam tal ataque, mas a Secunia, o problema é causado por um erro ainda não especificado que ocorre com a maneira com que o Excel manipula longas seqüências de letras, números, símbolos e pontuações. Por meio dela, é possível gerar um estouro de memória e assim possibilitar a execução de códigos arbitrários.
Embora a Microsoft vá liberar um novo pacote de correções para seus produtos na próxima terça-feira (13/02), ainda não foi confirmado se esse problema será resolvido dessa vez.
Fonte: Módulo Security News
Segundo o site Technews World, a empresa de segurança classificou a falha como extremamente crítica, pois permite ao cracker ter acesso remoto a todos os arquivos de sistema da máquina afetada. As versões do Office que contém a brecha são as seguintes: Microsoft Office 2000, todas as versões do Microsoft Office 2003, Microsoft Office XP e Microsoft Office 2004 for Mac .
Até a publicação dessa nota, a Microsoft não informou quais são os aplicativos que possibilitam tal ataque, mas a Secunia, o problema é causado por um erro ainda não especificado que ocorre com a maneira com que o Excel manipula longas seqüências de letras, números, símbolos e pontuações. Por meio dela, é possível gerar um estouro de memória e assim possibilitar a execução de códigos arbitrários.
Embora a Microsoft vá liberar um novo pacote de correções para seus produtos na próxima terça-feira (13/02), ainda não foi confirmado se esse problema será resolvido dessa vez.
Fonte: Módulo Security News
URL Fonte: https://totalsecurity.com.br/noticia/1700/visualizar/
Comentários