Cultura, nerdices e outras coisitas mas... ;D

quarta-feira, maio 21, 2008

Vulnerabilidades no Microsoft® Office Word

Olá, pessoal! De tempos em tempos dou uma passada aqui para falar um pouquinho de segurança.
Prometor vir mais vezes.
Não querendo estragar o clima empreendedor do meu grande amigo, é importante ficarmos ligados no quesito segurança. Então lá vai.

Recebi esse e-mail do Centro de Atendimento a Incidentes de Segurança (CAIS) e vim compartilhar a informação com vocês, visto que muitas pessoas utilizam o "Word".

"O CAIS está repassando o alerta da Microsoft, intitulado "MS08-026 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)", que trata de diversas vulnerabilidades no Microsoft Word.

As vulnerabilidades corrigidas por esta atualizacao existem devido à maneira como o Microsoft Word trata arquivos Rich Text Format (.rtf) e Word (.doc e .docx).

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ou seja, fazer com que o usuário de um sistema vulnerável abra um arquivo Word criado para explorar estas vulnerabilidades, ele podera obter controle total sobre o sistema afetado. Quanto maior for o grau de privilégio do usuário no sistema utilizado para abrir o arquivo Word malicioso maior é a possibilidade de ações maliciosas no sistema afetado.

As vulnerabilidades são classificadas como críticas e por isso o CAIS recomenda a aplicação imediata da atualização.


Sistemas afetados e links para atualização:

. Microsoft Word 2000 Service Pack 3

. Microsoft Word 2002 Service Pack 3

. Microsoft Word 2003 Service Pack 2

. Microsoft Word 2003 Service Pack 3

. Microsoft Word 2007

. Microsoft Outlook 2007

. Microsoft Word 2007 Service Pack 1

. Microsoft Outlook 2007 Service Pack 1

"

Bem, pessoal, é isso.
Aproveito a oportunidade para indicar a vocês o BrOffice que tem as mesmas funcionalidades que o "Word", porém com um "plus": ele é free e roda tanto no Windows como no Linux.

No link abaixo, mais informações sobre ele.

BrOffice