Notícia públicada no dia 01/06/2002.

Falha de segurança com stylesheets XML no Excel.

Uma falha de segurança foi descoberta no Excel XP da Microsoft, permitindo a execução de código malicioso através de stylesheets XML. Uma falha de segurança foi descoberta na última versão da conhecida folha de cálculo Excel da Microsoft, permitindo a execução de código malicioso que poderá dar o controlo do PC da vítima a um hacker.

De acordo com o programador búlgaro George Guninski, conhecido por já ter descoberto outras falhas de segurança no Internet Explorer e HotMail, código malicioso pode ser introduzido nas stylesheets XML utilizadas pelo Excel XP, e quando o utilizador escolhe visualizar um ficheiro Excel (.XLS) com estas stylesheets o código é executado.
No seu site, Guninski afirma que "o Excel não fornece ao utilizador qualquer aviso em relação à execução do código, perguntando somente se quer ou não visualizar o ficheiro com as stylesheets". Todavia, segundo Guninski, "por defeito o Excel não utiliza as stylesheets para a visualização dos ficheiros .XLS".
Como exemplo de como esta falha pode ser explorada, George Guninski colocou um exemplo de código no seu site onde o Excel acaba por correr um comando que lista todos os ficheiros e directorias existentes no PC do utilizador.
Segundo o programador, a Microsoft recebeu uma notificação sobre a falha no passado dia 23 de Maio.

------------------------------------------------------------------------

RIAA com processo contra o Audiogalaxy.

A Recording Industry Association of America (RIAA) colocou um processo contra o Audiogalaxy, afirmando que o serviço não consegue garantir a filtragem de obras abrangidas pelos direitos de autor. A RIAA (Recording Industry Association of America) continua a sua luta contra os serviços de troca de ficheiros de música digital on-line, tendo, na passada sexta-feira, em conjunto com a National Music Publishers Association (NMPA) e a Harry Fox Agency, colocado um processo contra o Audiogalaxy.

O Audiogalaxy é um conhecido serviço de troca de ficheiros, sendo um dos mais antigos depois do Napster, que, em meados do ano passado, implementou um sistema para garantir a filtragem de ficheiros de música que estivessem abrangidos pelos direitos de autor.
Entretanto, por seu lado, a RIAA considerou que o sistema não consegue promover a filtragem com a eficácia necessária. Matt Oppenheim, vice-presidente da RIAA, afirmou que "se o sistema do Audiogalaxy funcionasse, nós não teríamos colocado este processo em tribunal. Além disso, um programador com um ano de experiência conseguiria fazer um melhor sistema de filtragem do que o utilizado pelo Audiogalaxy".
De acordo com Oppenheim, o processo colocado num tribunal de Nova Iorque tem em conta 476 músicas com direitos de autor cujo download pode ser feito actualmente através do Audiogalaxy.
Além do Audiogalaxy e do Napster, a RIAA também tem processos similares contra o Morpheus, KaZaA, Grokster, Madster e MP3Board.





:: Voltar