Notícias

Windows Mail – 1ª vulnerabilidade!

10 Comentários

Foi divulgada publicamente uma falha no Windows Mail, o cliente de correio eletrónico do Windows Vista. O bug foi divulgado na lista de discussão Full-Disclosure por um participante chamado Kingcope e permite que um programa seja executado sem confirmações adicionais, caso o utilizador clique num link numa mensagem de e-mail.


De acordo com Kingcope, a aplicação da falha num ataque é muito limitada, uma vez que é necessária a presença de uma pasta com o mesmo nome do ficheiro que será executado. Também não é possível passar parâmetros para os ficheiro executados, o que diminui ainda mais a gravidade do problema.

Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC, que é normalmente usado para abrir ficheiros em rede, e Kingcope afirmou que foi possível executar um ficheiro remoto com apenas uma confirmação, no entanto ele não deixou claro se o tal ficheiro descarregado foi de um servidor remoto ou outro computador da rede interna.

O erro tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela, mas o risco aumentará de forma significativa se a execução de ficheiro remotos for confirmada.

O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2, e não será disponibilizado para versões anteriores do Windows.

Fonte: Diário Digital

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Bookmark Duplicate Detector 0.6.3
Próximo artigo

PStart 2.09
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de m4n_in_bl4ck
    m4n_in_bl4ck

    E que seja a primeira de muitas! Viva à Google, viva ao Gmail com quase 3GB!

    Responder
  2. Avatar de Miguel Jeri
    Miguel Jeri

    LOOL
    É assim tao importante para ti que as coisas funcionem mal?!

    Responder
  3. Avatar de Carlos
    Carlos

    @m4n

    Esse teu regozijo nem tem palavras que defina sem entrar no dominio da ofensa ou estupidez . Eu como muita gente tenho várias contas de email inclusivé no Gmail como quase toda a gente, não fico alegre por muita gente ser afectada por vulnerabilidades de segurança e muito menos desejo que ainda venham mais mesmo em contas que eu detesto pessoalmente.

    Com esperança que mudes de atitude
    Carlos

    Responder
  4. Avatar de m4n_in_bl4ck
    m4n_in_bl4ck

    @Carlos

    É claro que eu não quero nem torço para que as pessoas acabem com o computador invadido por causa duma mera falha de que não têm culpa, afinal eles são meros utilizadores. Não precisam de me dizer, eu sei que o Gmail também já teve, e talvez ainda tenha, algumas vulnerabilidades. Eu sei. Talvez tenha sido mal interpretado. As minhas más intenções são para com a Microsoft, não contra vocês… :p Veremos quanto tempo vão esperar por uma actualização de segurança.

    Responder
  5. Avatar de JOSÉ GASPAR
    JOSÉ GASPAR

    @Carlos

    Na batas nos moços.

    Abraço.

    Responder
  6. Avatar de Rogeer
    Rogeer

    espero que seja repado, não é nada bom que isso esteja acontecer dá uma imagem muito, má cá para mim espero que seja so esta não ganho nada com o mal dos outros.Gmail hotmail windows mail á tudo igual todos têm falhas..fiquem bem

    Responder
  7. Avatar de Eduardo
    Eduardo

    pois pois ….
    é por essas e por outras …. linux4ever

    Responder
  8. Avatar de Carlos
    Carlos

    @José Gaspar

    Carissimo “inimigo de estimação” destas paginas

    Grande Abraço para ti

    @m4n

    Claro que nós temos preferencias mas más intenções nunca pois o Tio Gates é o homem mais rico do mundo mas os utilizadores somos quase todos e por vezes alguns de nósntemos de sacrificar algo para ter um PC .

    Bem Haja
    Carlos

    Responder
  9. Avatar de Carlos Aquino
    Carlos Aquino

    parece um clone do thunderbird com ícones diferentes !

    Responder
  10. Avatar de Carlos
    Carlos

    Mozilla corrige falha no Firefox
    A Fundação Mozilla lançou esta semana as versões 2.0.0.3 e 1.5.0.11 do Firefox, que corrige uma falha de segurança nas versões anteriores.

    A falha, conforme o alerta publicado pela Fundação, localiza-se num comando do protocolo FTP. Com uma página web hospedada num servidor FTP especialmente preparado, é possível obter informações da rede interna, via firewall.
    A falha, em si, não traz nenhum dano para o sistema. Mas, informações sobre a rede local podem ser útil para um invasor descobrir se há outras vulnerabilidades na rede. A Fundação Mozilla recomenda que os utilizadores façam o upgrade para as novas versões.

    Um detalhe: até agora, o Firefox é distribuído em duas versões paralelas, a série 2.0.0.x e a série 1.5.0.x. Esta última, no entanto, só será actualizada a 24 de Abril. A partir daí, quem usa um browser 1.5 deverá passar para a versão 2.0.
    In Exame Informatica 27/03/07

    Como vês @m4n falhas de segurança prolongadas há em todo o lado e não nos devemos alegra com isso .

    Bem Haja e Abraço

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.