Bug do Outlook Permite Uso de Webmail Alheio

        Foi divulgado pela Microsoft, na semana passada, que há uma falha de moderado índice de dano no programa servidor de e-mails Outlook Web Access, permitindo que um hacker invada o sistema passando a ter total acesso aos recursos disponíveis nos programas de e-mails de outros usuários como, por exemplo, apagar e mover mensagens, além de poder também enviar uma mensagem utilizando uma identidade alheia.
        O Outlook Web Access é um programa integrante do servidor de e-mails Exchange versão 5.5, sendo um programa muito utilizado por servidores de WebMail para que seus usuários tenham controle sobre o conteúdo de seus e-mails através de sua utilização pelo navegador Internet Explorer ou similar.
        O Bug (falha de programação) acontece no Outlook Web Access quando o navegador Internet Explorer executa páginas HTML, que podem vir embutidas nos e-mails. Os scripts contidos nos códigos HTML maliciosos destes e-mails podem ser executados automaticamente assim que os e-mails são abertos.
        A Microsoft já publicou no seu site um patch (programa que corrige bugs), juntamente com diversas informações detalhadas sobre o problema em si e sobre como corrigi-lo.
        Os proprietários de servidores de acesso à Internet têm que estar atentos a esta falha para que seus usuários não sejam prejudicados com ataques às suas caixas postais pelos hackers, que poderiam estar tendo total controle sobre os e-mails dos usuários.
        Quem desejar obter mais informações a respeito deste novo bug, pode acessar o site da Microsoft na Internet que contém todas as informações da falha no seguinte endereço: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-057.asp , podendo também fazer o download (receber arquivos on-line) do patch de correção do bug pelo endereço: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34402.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.