Home > Dicas

Detectada mais uma falha grave no Outlook Express

O problema está relacionado a um recurso que possibilita o envio de mensagens de tamanhos maiores em vários e-mails.

Wendy Brewer

18/07/2005 às 12h22

Foto:

A empresa de antivírus Beyond Security alertou para uma vulnerabilidade séria no Outlook Express que pode driblar firewalls, filtros de conteúdo e programas de segurança usados para proteger redes.

O Outlook Express tem um recurso que possibilita o envio de mensagens de tamanhos maiores em vários e-mails. Mas, segundo consultora, o comando de reagrupamento e fragmentação de mensagens no correio eletrônico da Microsoft permite a qualquer pessoa driblar a maior parte das restrições de segurança inseridas nas mensagens.

"A partir do momento que as mensagens forem fragmentadas em partes menores, os antivírus não podem detectá-los e o destinatário simplesmente receberá um arquivo grande contendo pequenas partes de e-mails potencialmente perigosos", afirmou a Beyond Security.

Segundo a companhia, o bug afeta todos os programas de filtro de conteúdo SMTP. "Como os criadores de vírus buscam métodos sofisticados de disseminar suas pragas, a exploração de e-mails tem-se transformado em um meio popular para esses contraventores", comentou Aviram Jenik, analista da empresa.

Algumas companhias reconheceram o problema e disseram que têm produtos suscetíveis à falha, como a TrendMicro. "Confirmamos que nossa solução InterScan VirusWall 3.5x está vulnerável ao bug, mas já liberamos uma correção que pode ser baixada do nosso servidor FTP", comentou um porta-voz da empresa.

A Symantec também se mostrou preocupada com o problema. "Todos os produtos gateway da Symantec atualmente bloqueiam mensagens MIME quebradas em várias partes. Mas isso pode ser desabilitado", disse a companhia, que deve soltar um comunicado sobre a questão.

Leia mais sobre este e outros assuntos no IDG Now!.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail