Por IDG News Service/EUA

A Microsoft corrigiu uma brecha de segurança que afetava usuários do Outlook 2000 e 2002 usando o Word como editor de mensagens. A vulnerabilidade resultava de diferentes ajustes de segurança nas duas aplicações quando um e-mail estava sendo lido ou escrito, disse a Microsoft.

Quando uma mensagem é exibida no Outlook, o programa usa a configuração de segurança do Internet Explorer, geralmente ajustada para desativar a execução de scripts. Mas quando o e-mail é respondido ou encaminhado usando o Microsoft Word como editor, o que prevalece é a configuração do Word, que permite executar scripts, explica a companhia.

Se um invasor enviar um e-mail HTML contendo um script para um sistema configurado dessa maneira, qualquer código poderia ser executado se o usuário respondesse ou encaminhasse a mensagem.

Usuários que já instalaram o Office XP Service Pack 1 estão protegidos contra essa brecha, garante a Microsoft.

A questão também foi objeto de um recente anúncio sobre a vulnerabilidade, feito pelo pesquisador independente Georgi Guninski. Mais informações sobre a falha podem ser obtidas no endereço www.microsoft.com/technet/security/bulletin/ms02-021.asp.

Com tradução da PC World

[ Leia outras notícias no site da PC World - www.pcworld.com.br]