Correção da MS não funciona, diz Guninski
SÃO PAULO (16h30) A correção do bug que permite a execução de scripts na resposta ou redirecionamento de e-mails (leia nota "Falha no Outlook permite invasão do micro") resolve apenas parte do problema. Segundo o conhecido caçador de bugs Georgi Guninski, o patch da Microsoft corrige a brecha com o Word, mas deixa descoberto o […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h29.
SÃO PAULO (16h30) A correção do bug que permite a execução de scripts na resposta ou redirecionamento de e-mails (leia nota "Falha no Outlook permite invasão do micro") resolve apenas parte do problema.
Segundo o conhecido caçador de bugs Georgi Guninski, o patch da Microsoft corrige a brecha com o Word, mas deixa descoberto o flanco do Excel.
Guninski demonstra que é possível embutir conteúdo ativo em arquivos Excel e explorar a mesma brecha eliminada pela correção, para o caso de e-mails. A Microsoft ainda não se pronunciou a respeito dessa nova revelação do caçador de bugs.