Falha no Word compromete segurança do PCUma falha de segurança no editor de textos Word, da Microsoft, foi detectada e classificada como altamente crítica. De acordo com a Secunia, o problema pode ser explorado por pessoas maliciosas para provocar uma negação de serviço (DoS) e comprometer o sistema do usuário, com a possibilidade de execução de códigos arbitrários. Ainda não existe correção para o problema.
Conforme o alerta SA12758, a vulnerabilidade é causada por um erro no processamento da análise gramatical de arquivos de documentos e pode conduzir a um estouro de pilha de memória (stack-based buffer overflow).
Segundo o comunicado, a falha pode ser explorada para que o processo deixe de funcionar assim que o usuário abra um documento especialmente preparado. Entretanto, devido à natureza do problema, também existe a possibilidade de execução de um código arbitrário, embora esta hipótese ainda não tenha sido comprovada.
Descoberta por um hacker de apelido “HexView” e confirmada pela Secunia, a vulnerabilidade atinge o Word 2000 e 2002. Como não existe correção para o problema, o conselho é para que os usuários abram somente documentos confiáveis em seus programas.
Para quem usa o Internet Explorer, um alerta: documentos do Word hospedados em sites da Web podem ser abertos automaticamente nesse navegador. Para evitar que isso aconteça é necessário configurar o nível de segurança do navegador, em Ferramentas/Opções da Internet/Segurança e ajustá-lo para ¿alto¿ (high) ou desabilitar a opção ¿download de arquivo¿ (File download).
O Centro de Atendimento a Incidentes de Segurança (CAIS), que divulgou hoje um alerta sobre esta falha, sugere ainda uma terceira possibilidade para se proteger da vulnerabilidade: usar outro pacote Office para abrir documentos do Word. Segundo o CAIS, opções como o OpenOffice não são vulneráveis a este problema.
fonte: http://informatica.terra.com.br/interna/0,OI401280-EI559,00.html
sem comentarios…