Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
ajnob

Macro

Recommended Posts

Olá, tem um tempo que o meu PC está estranho, desliga sozinho, etc. Já escrevi pra vocês, mas ninguém me responde. Quando passo o Trend on line, o resultado é o seguinte:

(MS01-028) RTF Document Linked to Template Can Run Macros Without Warning

Vulnerability Identifier: CVE-2001-0240

Discovery Date: May 21, 2001

Risk: Critical

Vulnerability Assessment Pattern File: 008

Related Malware: W97M_GOGA.A

Affected Software:

Microsoft Word 2000

Microsoft Word 2001(MAC)

Microsoft Word 97

Microsoft Word 98 (MAC)

Microsoft Word 98(J)

Description:

This vulnerability allows attackers to execute macros without user warning. It is done by linking a Rich Text Format document to a template that contains an embedded macro.

Alguém pode me ajudar a corrigir esta vulnerabilidade? Foi causada por esse malware (W97M_GOGA.A)?

Obrigada :help:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por ajnob@08 de março de 2006, 14:00

Olá, tem um tempo que o meu PC está estranho, desliga sozinho, etc. Já escrevi pra vocês, mas ninguém me responde. Quando passo o Trend on line, o resultado é o seguinte:

(MS01-028) RTF Document Linked to Template Can Run Macros Without Warning

Vulnerability Identifier: CVE-2001-0240 

Discovery Date: May 21, 2001 

Risk: Critical 

Vulnerability Assessment Pattern File: 008 

Related Malware: W97M_GOGA.A 

Affected Software: 

Microsoft Word 2000

Microsoft Word 2001(MAC)

Microsoft Word 97

Microsoft Word 98 (MAC)

Microsoft Word 98(J)

Description:

This vulnerability allows attackers to execute macros without user warning. It is done by linking a Rich Text Format document to a template that contains an embedded macro.

Alguém pode me ajudar a corrigir esta vulnerabilidade? Foi causada por esse malware (W97M_GOGA.A)?

Obrigada :help:

ola olha seu word esta infectado com virus macro.

tente re-instalar ele possa funcionar

se não de certo anote

me email para me falar sobre MSN

dudugatodanoite@hotmail.com

beleza. valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Saudações ajnob,

Primeiramente, virus e vulnerabilidade não são a mesma coisa, nesse contexto.

Provavelmente, o escaneador online da TrendMicro estava informando que seu MsOffice tem uma vulnerabilidade e que o registro no catálogo da Microsoft que corresponde a vulnerabilidade é MS01-028.

MS=MICROSOFT 01=2001

Sempre que deparar-se com uma vulnerabilidade catalogada dessa maneira, copie o identificador e cole no campo SEARCH do site da Microsoft (www.microsoft.com). Como estamos em 2006, você só entrou em uma fria/se entrou porque não tem atualizado com frequência seu sistema operacional e/ou seus aplicativos (como os do MicrosoftOffice).

Essa vulnerabilidade em específico é explorada ao abrir um documento RTF (RICH TEXT FORMAT) que contenha um LINK para um TEMPLATE ( aqueles arquivos exemplo que contêm um esqueleto pré-fabricado e que servem para facilitar o trabalho dos preguiçosos). A macro maliciosa em si estará contida no TEMPLATE (que pode estar hospedado em um servidor Web remoto). Essa recurso técnico(gambiarra) serve para contornar as rotinas de segurança do Microsoft Word que não confere por existencia de virus macro em um template chamado por LINK contido em um RTF.

Acho que o escaneador da TRENDMICRO acusou a existência da vulnerabilidade e não a contaminação de algum arquivo(a não ser que você tenha omitido na mensagem postada).

O escaneador mostrou o PROFILE(perfil da vulnerabilidade) e um dos campos informava que um dos MALWARES conhecidos por explorar essa vulnerabilidade é o W97M_GOGA.A

Visite o site da Microsoft, leia a respeito e baixe a atualização.

Eu não vejo o porquê do autorizar execução de macros em documentos da suite Office para o usuário doméstico. Macros servem para fazer automatizações sofisticadas e que são raramente utilizadas por usuários domésticos. Acredito que a grande maioria dos usuários nunca "escreveu" uma macro, se quer.

Até mais ver,

A Aguiar

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Wothanaz, brigadão pela resposta. Em relação a atualizações, acho que o Windows Update faz sozinho, ou não? De qualquer maneira, sempre entro no site da Microsoft e baixo aqueles Service Pack. Mas às vezes eles pedem um número que não sei qual é, para validar - e acaba não baixando nada.

    Meu Hotmail abre o RTF sozinho, eu configuro pra texto simples, mas ele não aceita.

    Eu acho que o PC tá com vírus, ele trava toda hora, o monitor desliga sozinho, às vezes aparece a tela azul dizendo que ele "entrou num loop sem fim e precisa ser desligado" e que o dispositivo "nv4_disp" não está funcionando direito. Isso tem a ver com NVidia, né? E para que serve o NVidia????

    Quanto ao Office - como eu faço para não autorizar a execução de Macros?

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá ajnob.

    Disponha.

    Pois é, em uma dessas vezes "acaba não baixando nada", você deixou de cobrir essa vulnerabilidade.

    Não posso responder sobre a Nvidia nesse tópico, não concorda? Pense em abrir outro tópico na seção adequada.

    Bom, você não especificou qual é sua versão do MSOFFICE. Vou assumir que seja Microsoft Office 2000.

    Execute o Microsoft Word.

    1.No painel superior de sua tela escolha Ferramentas, em seguida Macro e na sequência Segurança.

    2.Na nova janela escolha o nível HIGH(ALTO)

    3.Clique OK.

    Essa nível especifica que apenas Macros assinadas digitalmente serão executas automaticamente e que para as demais Word deve perguntar em um "prompt" qual atitude tomar(escolha disable, quando da pergunta). Você poderá ainda, caso não vá utilizar macros em hipótese alguma, clicar(na mesma janela) sobre aba Fontes confiáveis (Tradução livre de Trusted Sources) remover as macro listadas e desmarcar a caixa de verificação "Confiar em todos os add-ins e templates"(tradução livre).

    A recomendação oficial da Microsoft sobre "macros" é utilizar uma ferramenta de terceiros(software Antivirus, costumeiramente) que possua algum mecanismo de proteção contra macros. Eu utilizo o Kaspersky Personal Pro e configuro-o para bloquear toda e qualquer macro VBA.

    Virus macro são um caso sério, porque a suite MsOffice é muito muito muito popular e isso é atrativo para programadores e porque virus macro simples são facilmente programáveis. Um usuário médio com qualquer manualzinho consegue programar alguma coisa ou editar algum exemplo já existente. Como os antivirus são baseados em assinaturas, essa variação de autoria do usuário-médio Zé das Contas poderá passar despercebida.

    Até mais,

    A Aguiar

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×