CAIS: Alerta

newsie.png

Seguindo a linha do artigo anterior, agora num tom mais sério…

Há uma lista de avisos de segurança da RNP (Rede Nacional de Ensino e Pesquisas) que recomendo!

Inscrevendo-se nela, você recebe avisos de segurança levantados pela RNP, como falhas em Sistemas Operacionais, novos malware (ameaças digitais) etc. A freqüência é baixa, são poucas mensagens. A caixa de entrada do e-mail agradece.

E os avisos são bem diretos. Por exemplo, o que motivou o artigo anterior:

[…]
Prezados,

O CAIS esta’ repassando o alerta da Microsoft, intitulado “Microsoft Security Advisory (919637) – Vulnerability in Word Could Allow Remote Code Execution”, que trata de uma vulnerabilidade zero-day (recem-descoberta e sem correcao) no Microsoft Word.

A vulnerabilidade existe devido `a maneira como o Microsoft Word trata um arquivo contendo um ponteiro mal construido para um objeto – estrutura de dados dentro do arquivo do Word, o que pode levar ao comprometimento da memoria do sistema.

Caso um atacante consiga explorar esta vulnerabilidade com sucesso, ele podera’ ser capaz de executar codigo malicioso no sistema afetado, comprometendo-o desta forma.

Entretanto, para que o ataque seja realizado com sucesso, o usuario registrado no sistema deve ser levado a abrir um documento do Word especialmente preparado pelo atacante, quer o documento tenha sido recebido por e-mail ou mesmo obtido diretamente a partir de algum site na internet.

Sistemas afetados:

. Microsoft Word XP
. Microsoft Word 2003

Correcoes disponiveis:

. Nao existem correcoes disponiveis ate’ o presente momento. A Microsoft esta’ desenvolvendo uma correcao para a vulnerabilidade em questao, a ser divulgada provavelmente nas atualizacoes de seguranca do dia 13 de Junho de 2006.

Formas de se contornar o problema:

A Microsoft sugere que as seguintes acoes sejam tomadas de forma a se minimizar os riscos gerados por esta vulnerabilidade:
. Utilizacao do Word Viewer 2003 para a abertura de documentos. O download deste aplicativo pode ser feito de forma gratuita a partir da URL: http://www.microsoft.com/downloads/details.aspx?familyid=95E24C87-8732-48D5-8689-AB826E7B8FDF

. Utilizar o Microsoft Word em modo de seguranca:
(Acesse a URL do alerta original da Microsoft presente na secao “Mais informacoes” para obter instrucoes sobre como proceder com as medidas abaixo.)

1. Desabilitando a utilizacao do Microsoft Word como editor de e-mail no Microsoft Outlook;
2. Utilizando o Microsoft Word em modo de seguranca.

Mais informacoes:
[…]

Para assiná-la, clique aqui.

Deixe um comentário: