O Microsoft Outlook Express (OE) permite a instalacão remota de programas sem nosso conhecimento, utilizando arquivos multimídia. Isto pode acontecer no momento de abrir uma mensagem eletrônica em formato HTML especialmente preparada.

O impacto desta falha é que qualquer pessoa poderia modificar o sistema operacional ou ter acesso ao computador mediante a instalação de alguma classe de código maligno. São afetadas a versão 6.0 do OE com Windows Media Player (WMP) 7.1 ou 8.

O perigo é que a descarga e execução do código malicioso se produz mesmo com a opção "Zona de sites restritos (mais segura)" marcada (no Outlook Express 6, na zona de proteção contra vírus).

Um usuário remoto pode criar um arquivo HTML que carregue um arquivo .ASF (Advanced Streaming Format, ou Formato Avançado de Streaming, criado pela Microsoft para seu reprodutor de mídia). Esse .ASF pode ser modificado para automaticamente descarregar outro arquivo de um servidor remoto. É necessário utilizar um arquivo .ASF para burlar a proteção da "Zona de sites restritos" do OE.

A falha foi testada com êxito no Outlook Express 6.00.2800.1123 com os últimos patches instalados e usando tanto Windows Media Player 7.01 como o 8. Não funciona com Windows Media Player 9. Não há solução disponível no momento, a não ser instalar o Windows Media Player 9, ou recusar arquivos com formato HTML de procedência desconhecida.

Um comentário é que alguns alertas sobre esta falha aconselham como medida preventiva desativar a função "scripting" no WMP. No entanto, o usuário pode desativar o scripting tanto do Outlook como do Internet Explorer, mas não pode fazê-lo com o Media Player. Segundo a Microsoft, não se pode desativar esta função no reprodutor já que é "uma importante funcionalidade para a criação de apresentações multimídia sincronizadas, e novos tipos de serviços de streaming (transmissão de conteúdos de áudio e vídeo pela Internet) para rádio online, assim como para a publicidade online".

Outra solução seria desinstalar totalmente o WMP. A falha parece estar relacionada com uma anunciada em março de 2002 (ver "Ejecución automática de adjuntos en Eudora e IE", em espanhol) que afetava o Outlook Express, o Eudora 5.1 e todas as aplicações que utilizem o controle WebBrowser para visualizar mensagens em formato HTML.

(Extraído do site VSantivirus e publicado sob autorização. URL do texto original: www.vsantivirus.com/vul-oe-asf.htm.Tradução Infoguerra )

 InfoGuerra

• Seios macios com microcápsulas
• O celular do filme  Matrix
• Arminío Fraga ataca de motorista de táxi
• Onde ficam os e-mails recebidos pelo Outlook?
• Altere o nome registrado no Windows
• Microsoft lança celular inteligente na Suécia
• Robôs Salva-vidas
• Nova placa transforma PC em gravador de vídeo
• Jaqueta feminina com 80 mil volts
• Spam pode dar multa de 500 dólares nos EUA
• Financiamentos crescem mas consumidor foge do prazo longo
• Livro revela bastidores da web brasileira
• Em crise, SGI demite 10% dos funcionários
• Grave transmissões de rádios online com o Mac OS X
• Outlook Express apresenta falha grave
• Philips aposta em novos eletrônicos
• Pacto suicida pela Internet resulta em três mortos
• Queda das pontocom esvazia salas de informática
• Domínio .eu será usado em sites da Europa
• Canal de TV só para gatos