Bugs, Mais Bugs e Vírus

        Abrir uma animação em Flash, ouvir uma música gravada em MP3, editar e-mails pelo Microsoft Word ou mesmo acessar e-mails pelo Hotmail pode lhe trazer dores de cabeça...
        A Macromedia, criadora do fascinante Flash, programa que nos proporcionou uma animação gráfica de qualidade na Internet, publicou uma correção para uma falha de segurança no Flash Player 5 versão 5.0.30.0 que permite a execução de códigos na máquina dos usuários por outro computador da rede.
        O problema se encontra no componente Flash Activex OCX Versão 6.0.23 e posteriores, que está ativo na maioria das instalações do Windows.
        A Macromedia recomenda a instalação imediata da correção deste bug, que pode ser baixada no seguinte endereço: http://www.macromedia.com/support/flash/ts/documents/standalone_update.htm (498k).
        O problema que já tinha no Windows Media Player de executar códigos em arquivos WMA atinge agora também a última versão do WinAmp. Usuários maliciosos criam códigos em HTML com scripts em arquivos com uma extensão específica e renomeiam esta extensão para MP3. Quando esses arquivos são abertos pelo Windows Media Player ou WinAmp, os códigos e scripts são executados podendo apagar arquivos no micro. Portanto, é aconselhável não abrir arquivos MP3 recebidos via Internet.
        Quem configurou o micro para editar e-mails do Outlook versão 2000 ou 2002 pelo programa Microsoft Word, deve acessar o site da Microsoft o mais rápido possível e baixar a correção de um bug que permite que o computador seja invadido via Internet após um e-mail ter sido respondido ou encaminhado pelo Word.
        O Outlook já bloqueia automaticamente scripts de e-mails em formato HTML. Mas, quando o Word passa a ser o editor, ele ativa um modo inseguro, permitindo a ativação de códigos maliciosos que permitem que um hacker invada a máquina para roubar ou apagar arquivos. A Microsoft considerou este bug moderado e recomenda que os usuários que utilizam o Word como editor de e-mails do Outlook façam a correção do problema imediatamente baixando o patch de correção no seguinte endereço da Microsoft na Internet: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-021.asp (aprox. 3.500k).
        Mas, atenção! O caçador de bugs Georgi Guninski afirma que esta correção criada pela Microsoft corrige apenas a falha de proteção do Word, mas deixa uma brecha no Excel, permitindo executar códigos maliciosos no micro. Portanto, provavelmente, novos patches da Microsoft aparecerão por aí.
        Outra má notícia é que foi constatado que quem utiliza o recurso Permanecer Conectado (Keep me Signed in na versão em inglês) do Hotmail pode ter sua caixa postal invadida. Este recurso faz com que o sistema crie vários cookies na máquina com o objetivo do usuário não precisar redigitar seu login e senha sempre que quiser verificar sua caixa postal.
        O fato é que esses cookies que contêm os dados dos usuários somente são apagados quando o usuário clica no botão Sair do Hotmail. E como muitos usuários apenas mudam de site ou se desconectam da Internet sem clicar neste botão, o seu cookie fica ativo, podendo ser copiado para outro micro possibilitando que outro usuário qualquer continue utilizando a caixa postal alheia sem a necessidade sequer de digitar a senha de acesso.
        Para evitar este tipo de problema de segurança, o recomendado pela Microsoft é nunca utilizar a opção Permanecer Conectado do Hotmail, que foi criada para usuários domésticos que não necessitam de políticas de segurança. Outra recomendação que vale também para quaisquer outros sites é clicar sempre no botão Sair ao encerrar uma conexão no site, evitando que outra pessoa continue o utilizando como se fosse você.
        A última notícia de hoje é a respeito do vírus Klez (W32/Klez.h@MM) que continua contaminando computadores na Internet, tirando proveito de uma falha dos Internet Explorers 5.01 e 5.5, que permitem a execução de anexos de e-mail sem a prévia autorização do internauta. Esta praga contamina todos os computadores numa rede local, danifica os anti-vírus existentes nas máquinas e envia cópias dele mesmo para todos os endereços de e-mail encontrados nos computadores contaminados. Portanto, a dica é manter sempre os anti-vírus dos computadores atualizados e instalar o patch de correção do IE caso a sua versão seja uma das mencionadas acima no endereço http://www.microsoft.com/windows/ie/downloads/critical/q318089/download.asp (aprox. 300k).