Nova falha no Outlook expõe PC na internet; pegue correção
A Microsoft acaba de emitir um boletim de segurança alertando para uma falha no recurso de verificação de autenticidade de assinaturas digitais em e-mails no Outlook Express. A companhia descobriu uma vulnerabilidade no código que gera alertas quando qualquer erro é associado à assinatura digital de uma mensagem.
A brecha de segurança permite que um hacker execute qualquer código no computador da vítima.
Em seu boletim, a Microsoft explica que um pirata pode criar uma mensagem com assinatura digital e editá-la para que introduza dados específicos e envie para outros usuários, infectando a máquina do destinatário de duas maneiras, caso ele abra a mensagem ou apenas a visualize no Outlook.
No caso menos grave, a Microsoft diz que o hacker poderia levar o computador a falhar. Nesse caso, o destinatário poderia retomar a atividade normal simplesmente reiniciando sua máquina e apagando o e-mail contendo o código malicioso.
Já no caso mais sério, o hacker poderia fazer com que o computador rodasse um código qualquer de sua escolha. Esse código poderia levar a qualquer ação desejada pelo pirata.
Essa vulnerabilidade só afeta mensagens assinadas com o recurso S/MIME e enviadas para um usuário do Outlook Express. O Microsoft Outlook não é afetado pela mesma falha, segundo a fabricante. O S/MIME é um recurso para a verificação de autenticidade de assinaturas digitais em e-mails.
A companhia disponibilizou um arquivo de correção, que deve ser baixado na seção de segurança de seu site: http://www.microsoft.com/technet/security/bulletin/ms02-058.asp
Deixe uma resposta
Want to join the discussion?Feel free to contribute!