tpcs_90
03-04-2009, 01:40 PM
A Microsoft alertou seus usuários para uma falha no aplicativo PowerPoint que, se explorada, pode permitir execução remota de código.
Segundo o site The H Security, a brecha existe graças a um objeto inválido na memória, e pode ser explorada através de um arquivo manipulado. Este arquivo poderia chegar por e-mail, entretanto a falha só está sendo explorada em ataques dirigidos.
Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog Security Research & Defense, da Microsoft, recomenda algumas medidas de prevenção.
Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado.
Outra alteração no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE para a abertura de arquivos recebidos.
A falha afeta os aplicativos PowerPoint 2000 SP3, 2002 SP3 e 2003 SP3, de Windows, bem como o Office 2004 para Mac. Outras versões não seriam afetadas pelo problema.
Créditos www.terra.com.br/tecnologia (http://www.terra.com.br/tecnologia)
:)
Segundo o site The H Security, a brecha existe graças a um objeto inválido na memória, e pode ser explorada através de um arquivo manipulado. Este arquivo poderia chegar por e-mail, entretanto a falha só está sendo explorada em ataques dirigidos.
Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog Security Research & Defense, da Microsoft, recomenda algumas medidas de prevenção.
Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado.
Outra alteração no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE para a abertura de arquivos recebidos.
A falha afeta os aplicativos PowerPoint 2000 SP3, 2002 SP3 e 2003 SP3, de Windows, bem como o Office 2004 para Mac. Outras versões não seriam afetadas pelo problema.
Créditos www.terra.com.br/tecnologia (http://www.terra.com.br/tecnologia)
:)