Vulnerabilidade no «Microsoft Publisher»
A equipa da Symantec classifica esta vulnerabilidade no «Publisher» como crítica, alertando para o facto de poder ser executada remotamente nos computadores pessoais. Pode ser accionada através de uma linha de comando defeituosa num ficheiro do «Publisher», sendo que os ataques podem ocorrer com recurso a ficheiros «.pub» processados por uma aplicação afectada, via anexos de e-mail ou pelo seu alojamento numa página web maliciosa.
Um ataque bem sucedido requer que o utilizador abra o ficheiro, para que o código malicioso seja executado arbitrariamente com os privilégios associados ao utilizador conectado. Esta vulnerabilidade afecta o «Publisher» 2000, 2002 e 2003.
«Os atacantes encaram os utilizadores domésticos como o elo mais fraco na cadeia de segurança e estão cada vez mais focados neste alvo para obter proveitos», salienta Oliver
Friedrichs, director do Symantec Security Response.
«Considerando o número mínimo de vítimas necessário para tirar partido desta vulnerabilidade, a Symantec aconselha todos os
utilizadores a evitar abrir documentos «Microsoft Office» de origem desconhecida», acrescenta o responsável.
Neste sentido, a Symantec aconselha os administradores de Tecnologias de Informação para que avaliaem o possível impacto destas vulnerabilidades nos sistemas críticos, planeiem as respostas adequadas, incluindo implementação de patches e de melhores práticas de segurança, utilizando as soluções apropriadas e tomem medidas pró-activas para proteger a integridade das redes e da informação.
A empresa de segurança alerta ainda para a necessidade de verificar se os processos adequados de backup de dados estão a funcionar e são válidos e recordar os utilizadores para que tenham cuidado na abertura de todos os anexos de email desconhecidos ou inesperados e na abertura de web links de fontes não verificadas.
Aos utilizadores, a Symantec recomenda que executem regularmente o «Windows Update» e instalem as mais recentes actualizações de segurança para manter o software actualizado. Aconselha ainda que evitem abrir anexos de e-mail inesperados ou desconhecidos, ou links de páginas web de fontes não verificadas.
In: www.sol.pt
OPINIÃO:
Esta notícia saíu no novo semanário SOL, que sai ao sábado. O site da internet, parece-me a mim, que está muito bem conseguido e com muita dinâmica.
Esgotou todos os exemplares quer em Portugal Continental, quer nas ilhas!
A ver...
Comentários
Enviar um comentário