Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
gegel

Microsoft admite existência de falha de segurança

Recommended Posts

Uma falha de segurança no software de processamento de textos da Microsoft, Word, pode permitir que um documento roube arquivos de qualquer PC rodando Windows em que ele for aberto.

Segundo a Microsoft informou, o possível invasor teria que preparar o ambiente, descobrindo os nomes exatos dos arquivos que deseja roubar. Além disso, teria que convencer a vítima a abrir, modificar e salvar o arquivo e depois enviá-lo de volta ao remetente.

A vulnerabilidade pode ser melhor explorada no Word 97. No entanto, um porta-voz da Microsoft disse que as versões 2000 e 2002 também podem ser usadas com a finalidade de roubar arquivos, desde que o bandido convença a vítima de imprimir o arquivo antes de começar a trabalhar nele.

"O departamento de segurança da Microsoft está investigando essa brecha de segurança, assim como fazemos com qualquer problema que nos é informado", afirmou o porta-voz em um e-mail para o site de notícias News.com. "Assim que a investigação for concluída, tomaremos as decisões que melhor atenderem às necessidades de nosso usuário."

Detalhes da vulnerabilidade foram publicados pela primeira vez no final de agosto, pela popular lista de segurança Bugtraq, um serviço da SecurityFocus, subsidária da Symantec.

Para copiar documentos em outro computador, o ataque explora o campo "Includetext", um dos diversos campos embutidos em documentos do Word. O arquivo pode ser escondido com a utilização de uma fonte branca pequena, fazendo com que o texto fique invisível.

A Microsoft ainda não deu nenhuma previsão de quando um arquivo de correção estará disponível. Por enquanto, a única maneira de prevenir-se contra o roubo de arquivos é checando os campos manualmente, através das "propriedades" do documento.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×