Home > Dicas

Feche os furos no Word e Excel

Os hackers têm quatro novas formas de atingir os produtos da Microsoft. Veja como evitar que causem danos em seu sistema.

PC World

18/07/2005 às 11h27

Foto:

Se você não se preocupa em instalar patches de segurança, agora tem uma excelente oportunidade para não continuar empurrando essa tarefa com a barriga, antes que seja tarde. A Microsoft lançou recentemente vários patches para as versões 2000 e 2002 do Excel e do Word. Eles incluem todas as atualizações anteriores para esses dois programas, bem como patches para quatro bugs de segurança descobertos recentemente – três no Excel e um no Word. Embora a empresa classifique os bugs como moderados, não se iluda muito com isso. Eles poderão lhe dar muita dor de cabeça.

Mesmo considerando que os crackers ainda não tenham explorado nenhum desses novos furos, um ataque que penetre por qualquer uma dessas falhas pode causar sérios danos em seu sistema (como roubo de dados ou formatação do disco) e até mesmo incapacidade de fazer qualquer coisa em seu computador.

ATAQUES A MACROS

Os três bugs que afetam o Excel envolvem a capacidade da planilha de executar macros definidas pelo usuário. Esses práticos programas são armazenados como parte da pasta de trabalho e podem fazer coisas como automatizar ações repetitivas ou gerar novamente uma tabela de pagamentos mensais depois de alterada a taxa de juros de um empréstimo.

Para planejar um ataque bem-sucedido, o invasor teria que enviar a você uma pasta de trabalho do Excel como anexo de e-mail e induzi-lo a abri-la ou fazer download da pasta via web. O código nocivo pode estar oculto atrás dessas macros, em scripts HTML incorporados à pasta de trabalho que contém um vínculo para o site do invasor. Basicamente, o código de segurança do Excel garante que as macros não façam nada de mal. Infelizmente, nesses três casos importantes, os programadores da Microsoft não consideraram alguns detalhes na proteção das macros no Excel.

MESCLAGEM DE DADOS

A falha mais recente no Word é uma variante de um bug da Microsoft, embora ele tenha sido solucionado em 2000. Nesse caso, o invasor precisaria enviar um arquivo de mesclagem de dados no formato HTML, ou persuadi-lo a clicar em um vínculo para obtê-lo. Se você tiver o Access em seu computador, quando abrir o arquivo no Word, o código do invasor poderá ser executado no banco de dados. Um invasor esperto poderia então controlar totalmente seu PC com conseqüências bastante desastrosas. Acesse www.microsoft.com/technet/treeview/de fault.asp?url=/tech net/security/bulletin/ms02-031.asp para obter as correções.

SEGURANÇA PARA O WINDOWS MEDIA PLAYER


Falando em patches cumulativos, a Microsoft acabou de lançar um para o Windows Media Player. A atualização cuida de todos os furos anteriores do aplicativo para Windows XP, bem como os das versões 6.4 e 7.1 do software. Também soluciona três novos bugs de segurança que poderiam permitir que um vilão controlasse seu PC. A Microsoft os classifica como críticos em sua escala de severidade. O primeiro furo diz respeito a como o Windows Media Player administra as licenças de mídia segura no seu sistema de gerenciamento de direitos digitais. O segundo é uma falha na forma de armazenamento da lista de execução ativa. E o terceiro envolve a forma como o Windows Media Player cuida do acesso aos dispositivos locais de armazenamento. Acesse www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-032.asp para obter a correção.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail