Assistente do Office deixa brecha para invasores
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 22 de Maio de 2000
Um hacker americano conhecido como "Dildog" identificou, na semana passada, uma nova brecha de segurança na suíte de escritório MS-Office. Desta vez ela se esconde numa função totalmente inesperada: o Assistente - o pequeno boneco animado (o padrão é um clipe de papel) que tenta ajudar o usuário nos momentos de dificuldade. Dildog provou que o Assistente deixa uma porta aberta para a invasão do sistema.
Funcionário da empresa de segurança @Stake, Dildog mostrou que, como o Assistente é programável, pode ser usado como uma porta dos fundos para assumir o controle total do computador da vítima. Esse controle inclui tanto o roubo como a destruição de dados.
A Microsoft reconheceu a existência do problema e publicou uma correção, disponível no endereço http://officeupdate.microsoft.com/info/ocx.htm. Essa correção, por enquanto, só é válida para o Office em inglês.
Fonte: InfoExame, Quinta-feira, 18 de maio de 2000 - 19h21