O CAIS esta' repassando o alerta da Microsoft, intitulado "Microsoft
Security Advisory (919637) - Vulnerability in Word Could Allow Remote Code
Execution", que trata de uma vulnerabilidade zero-day (recem-descoberta e
sem correcao) no Microsoft Word.
A vulnerabilidade existe devido `a maneira como o Microsoft Word trata um
arquivo contendo um ponteiro mal construido para um objeto - estrutura de
dados dentro do arquivo do Word, o que pode levar ao comprometimento da
memoria do sistema.
Caso um atacante consiga explorar esta vulnerabilidade com sucesso, ele
podera' ser capaz de executar codigo malicioso no sistema afetado,
comprometendo-o desta forma.
Entretanto, para que o ataque seja realizado com sucesso, o usuario
registrado no sistema deve ser levado a abrir um documento do Word
especialmente preparado pelo atacante, quer o documento tenha sido
recebido por e-mail ou mesmo obtido diretamente a partir de algum site na
internet.
Sistemas afetados:
. Microsoft Word XP
. Microsoft Word 2003
Correcoes disponiveis:
. Nao existem correcoes disponiveis ate' o presente momento. A Microsoft
esta' desenvolvendo uma correcao para a vulnerabilidade em questao, a ser
divulgada provavelmente nas atualizacoes de seguranca do dia 13 de Junho
de 2006.
Formas de se contornar o problema:
A Microsoft sugere que as seguintes acoes sejam tomadas de forma a se
minimizar os riscos gerados por esta vulnerabilidade:
. Utilizacao do Word Viewer 2003 para a abertura de documentos. O download
deste aplicativo pode ser feito de forma gratuita a partir da URL
http://www.microsoft.com/downloads/deta ... 826E7B8FDF (http://www.microsoft.com/downloads/details.aspx?familyid=95E24C87-8732-48D5-8689-AB826E7B8FDF)
. Utilizar o Microsoft Word em modo de seguranca:
(Acesse a URL do alerta original da Microsoft presente na secao "Mais
informacoes" para obter instrucoes sobre como proceder com as medidas
abaixo.)
1. Desabilitando a utilizacao do Microsoft Word como editor de e-mail no
Microsoft Outlook;
2. Utilizando o Microsoft Word em modo de seguranca.
Mais informacoes:
. Microsoft Security Advisory (919637) - Vulnerability in Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/securi ... 19637.mspx (http://www.microsoft.com/technet/security/advisory/919637.mspx)
. ISC Handler's Diary - May 23rd 2006
http://www.isc.sans.org/diary.php?storyid=1351 (http://www.isc.sans.org/diary.php?storyid=1351)
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security (http://www.microsoft.com/brasil/security)
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca (http://www.technetbrasil.com.br/seguranca)
Identificador CVE (http://cve.mitre.org (http://cve.mitre.org)): CVE-2006-2492
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml (http://www.rnp.br/cais/alertas/rss.xml)