• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Crackers promovem ataques em nova vulnerabilidade no PowerPoint

4 mensagens neste tópico

Microsoft divulga alerta para nova falha encontrada no PowerPoint pela McAfee que permite roubo de informações pessoais.

Um dia após corrigir uma brecha altamente explorada no seu navegador Internet Explorer, a Microsoft divulgou um novo bug para se preocupar, desta vez no PowerPoint.

Usuários maliciosos vêm explorando a vulnerabilidade descoberta no software de apresentações do Microsoft Office em ataques extremamente focados, disse a McAfee na última quarta-feira.

Pesquisadores souberam sobre os ataques quando um cliente enviou dois arquivos PowerPoint, ambos explorando as mesmas brechas, disse Craig Schmugar, pesquisador de segurança da McAfee. Os documentos instalavam cavalos-de-tróia que se conectavam a servidores estrangeiros, segundo ele.

Mesmo que não divulgue detalhes técnicos sobre a brecha, a McAfee disse que confirmou que o ataque funciona nas versões 2000, XP e 2003 do Office rodando no sistema operacional Windows 2000. Outras plataformas e aplicações do Office também podem ser afetadas, mas a empresa ainda não teve tempo para testar todas as suspeitas, disse Schmugar no blog da empresa.

A Microsoft divulgou um alerta de segurança sobre a questão na quarta, dizendo que o problema afeta usuários do Office 2000, 2003 e XP, assim como o PowerPoint 2004 para Mac.

Como forma de evitar, a Microsoft sugere que usuários abram e visualizem arquivos usando o PowerPoint Viewer 2003, que pode ser baixado no site da empresa.

O software não contém o código vulnerável e não está sucetível ao atauqe", segundo alerte.

A Microsoft e outras empresas de segurança, incluindo a Symantec e a McAfee, adicionaram tecnologias para que seus produtos de segurança pudessem detectar códigos maliciosos recém-programados.

Nos últimos meses, crackers vêm se focando no Office, explorando diversas brechas não reveladas no Office em ataques extremamente focados, geralmente em agências do governo. Estes ataques se disfarçam de e-mails que têm documentos maliciosos do Office integrados e são enviados para um baixo número de pessoas.

Por ter um escopo extremamente limitado, o ataque é considerado de baixo risco para a maioria dos usuários, disse Schmugar.

Notícias sobre os ataques surgiram um dia após a Microsoft divulgar um pacote de correção de urgência para um bug na linguagem Vector Markup Language que afetava o Internet Explorer.

O próximo ciclo de atualizações da Microsoft será divulgado no dia 10 de outubro. A gigante de softwares não disse se pretende incluir a correção para o PowerPoint na divulgação.

Robert McMillan - IDG News Service (EUA)

Fonte: IDG NOW!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não percebo, agora é só bugs...!!!!

Estamos no fim da era Windows XP e encontram-se mais bugs do que nos anos anteriores!!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não percebo, agora é só bugs...!!!!

Estamos no fim da era Windows XP e encontram-se mais bugs do que nos anos anteriores!!

Precisamente porque convém encontrar esses bugs para que os utilizadores se sintam menos seguros com o XP e logo que saia o Vista passem a usá-lo, depositando nele todas as suas esperanças nesse campo. Ou acham que o utilizador normal vai optar por Linux (que tem muitas distros totalmente gratuitas, mas envolve algum tempo de aprendizagem do sistema) ou pelo Vista (software bem pago, mas que tem a tal marca certificada da Microsoft)?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois eu não estou a contar instalar o Vista logo quando saia a versão final. Talvez espere alguns meses... Para dar cabo da minha cabeça serve bem o XP ás vezes, não vou instalar já um SO que exija mais da minha máquina e que me faça passar-me de vez em quado...  :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora