A Microsoft avisou ontem que foram detectadas três vulnerabilidades de segurança num controlo de Active X incluído em várias das aplicações da produtora de software que oferecem a um potencial atacante a capacidade de executar código e abrir ficheiros num computador remoto.



As falhas encontram-se no software Office Web Components (OWC) 2000 e 2002, que vem incluído no Office 2000 e XP, no BackOffice Server 2000, Internet Security and Acceleration Server 2000 e várias outras aplicações da Microsoft. Com o OWC, os utilizadores obtêm uma funcionalidade limitada semelhante ao do Office num browser da Web sem terem que instalar todo o pacote de ferramentas de produtividade de escritório.



Deste modo, segundo a Microsoft, um atacante poderá, mediante a utilização do email ou de uma página da Web, empregar estas partes do Office relacionadas com a Internet para correr programas, alterar dados e eliminar toda a informação armazenada num disco rígido, bem como visualizar os conteúdos dos ficheiros e da área de transferência no sistema de um utilizador.



A Microsoft disponibilizou já um código de correcção para eliminar as três vulnerabilidades no Office Web Components.



Para além disso, a produtora de software divulgou também a existência de vulnerabilidades nas três últimas versões do browser Internet Explorer que permitem que atacantes que se infiltrem dentro de computadores possam abrir ficheiros. Também neste caso, os utilizadores já podem efectuar o download dos respectivos patches.



A companhia afirma desconhecer a existência de brechas específicas de segurança ou o impacto dos danos potenciais que poderão ter ocorrido devido às vulnerabilidades no seu software.


Notícias Relacionadas:

2002-03-15 - Software da Microsoft pode ser afectado por falha de segurança em Linux

2000-05-19 - A ameaça do clip do Office

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.