Bug do Outlook Permite Uso de Webmail Alheio
Foi
divulgado pela Microsoft, na semana passada, que há uma
falha de moderado índice de dano no programa servidor de
e-mails Outlook Web Access, permitindo que um hacker invada o
sistema passando a ter total acesso aos recursos disponíveis
nos programas de e-mails de outros usuários como, por exemplo,
apagar e mover mensagens, além de poder também enviar
uma mensagem utilizando uma identidade alheia.
O Outlook Web
Access é um programa integrante do servidor de e-mails
Exchange versão 5.5, sendo um programa muito utilizado
por servidores de WebMail para que seus usuários tenham
controle sobre o conteúdo de seus e-mails através
de sua utilização pelo navegador Internet Explorer
ou similar.
O Bug (falha de
programação) acontece no Outlook Web Access quando
o navegador Internet Explorer executa páginas HTML, que
podem vir embutidas nos e-mails. Os scripts contidos nos códigos
HTML maliciosos destes e-mails podem ser executados automaticamente
assim que os e-mails são abertos.
A Microsoft já
publicou no seu site um patch (programa que corrige bugs), juntamente
com diversas informações detalhadas sobre o problema
em si e sobre como corrigi-lo.
Os proprietários
de servidores de acesso à Internet têm que estar
atentos a esta falha para que seus usuários não
sejam prejudicados com ataques às suas caixas postais pelos
hackers, que poderiam estar tendo total controle sobre os e-mails
dos usuários.
Quem desejar obter
mais informações a respeito deste novo bug, pode
acessar o site da Microsoft na Internet que contém todas
as informações da falha no seguinte endereço:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-057.asp
, podendo também fazer o download (receber arquivos on-line)
do patch de correção do bug pelo endereço:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34402.
|