Publicidade
Publicidade
16/09/2002
-
11h52
Mais uma falha descoberta no programa de mensagens Outlook Express, da Microsoft, facilita o trabalho de hackers que querem disseminar vírus pela rede mundial de computadores.
Segundo alerta da empresa de segurança da informação Beyond Secutity, as pragas virtuais podem burlar as proteções antivírus de servidores devido a um recurso chamado MFR ("Message Fragmentation and Re-assembly", ou fragmentação e reconstrução de mensagens).
Utilizado raramente, o recurso permite ao internauta dividir grandes mensagens de e-mail em pequenas partes que depois são reagrupadas no computador do destinatário para permitir a leitura. A função é útil para computadores com conexão de baixa velocidade à internet.
Hackers poderiam tirar proveito da função para dividir os códigos de um vírus de e-mail. Com isso, os filtros de vírus instalados em servidores de e-mail das empresas seriam incapazes de reconhecer e barrar a disseminação das pragas.
No Outlook, embora a opção de fragmentação para o envio de mensagens seja desativada, a opção de reconstrução é ativada por padrão, o que facilitaria a vida dos piratas.
Segundo a Beyond Security, no entanto, o método só poderia afetar empresas que dependem somente de antivírus nos servidores.
Grande parte das companhias também adotam softs antivírus nos PCs —assim, mesmo que a praga passasse pelo servidor de e-mail e chegasse a um terminal, ela seria barrada pelo próprio antivírus da máquina.
Para saber se o software de proteção antivírus que você usa em seu servidor de e-mails está vulnerável, a empresa GFI colocou na internet um teste para diversas vulnerabilidades.
Bug no Outlook Express facilita disseminação de vírus na web
da Folha OnlineMais uma falha descoberta no programa de mensagens Outlook Express, da Microsoft, facilita o trabalho de hackers que querem disseminar vírus pela rede mundial de computadores.
Segundo alerta da empresa de segurança da informação Beyond Secutity, as pragas virtuais podem burlar as proteções antivírus de servidores devido a um recurso chamado MFR ("Message Fragmentation and Re-assembly", ou fragmentação e reconstrução de mensagens).
Utilizado raramente, o recurso permite ao internauta dividir grandes mensagens de e-mail em pequenas partes que depois são reagrupadas no computador do destinatário para permitir a leitura. A função é útil para computadores com conexão de baixa velocidade à internet.
Hackers poderiam tirar proveito da função para dividir os códigos de um vírus de e-mail. Com isso, os filtros de vírus instalados em servidores de e-mail das empresas seriam incapazes de reconhecer e barrar a disseminação das pragas.
No Outlook, embora a opção de fragmentação para o envio de mensagens seja desativada, a opção de reconstrução é ativada por padrão, o que facilitaria a vida dos piratas.
Segundo a Beyond Security, no entanto, o método só poderia afetar empresas que dependem somente de antivírus nos servidores.
Grande parte das companhias também adotam softs antivírus nos PCs —assim, mesmo que a praga passasse pelo servidor de e-mail e chegasse a um terminal, ela seria barrada pelo próprio antivírus da máquina.
Para saber se o software de proteção antivírus que você usa em seu servidor de e-mails está vulnerável, a empresa GFI colocou na internet um teste para diversas vulnerabilidades.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas