Patrocínio Natura

Editar e-mails no Word deixa o PC vulnerável a hackers

6 de maio de 2002

O editor de textos Word executa scripts maliciosos de e-mail quando uma mensagem é respondida ou encaminhada pelo programa. Isso pode entregar o comando do PC para um hacker e deixar a máquina completamente vulnerável a ataques.

Segundo alerta divulgado hoje pela Microsoft, usuários que configuram as versões 2000 ou 2002 do Outlook para utilizar o Word como editor de e-mails devem fazer o download da correção para evitar problemas.

O Outlook automaticamente bloqueia scripts de e-mails no formato HTML. Mas, quando o Word é o editor, o ato de responder ou encaminhar mensagens ativa um modo inseguro, que permite o funcionamento desses códigos de programação.

A falha de segurança no programa permite a um hacker executar qualquer comando na máquina do usuário, escravizá-la para ataques na internet ou até mesmo apagar arquivos.

 Termo – Backbone

Links de alta velocidade, usados geralmente como a espinha dorsal de grandes redes. A Internet é formada por inúmeros backbones que interligam as redes de universidades, empresas, provedores de acesso, etc.

A organização lembra muito nosso sistema circulatório, onde as veias e artérias (backbones) se dividem em vários capilares. Estas divisões são feitas através de roteadores, que dividem o link do backbone em vários links mais estreitos (conexões Ethernet de  100 megabits por exemplo) que podem novamente ser divididas através de novos roteadores, ou dispositivos mais baratos, como hubs.

Na outra ponta está o usuário, que geralmente recebe um link de 256kb, ou mesmo uma simples conexão via modem.

Termo – Apache

O apache é um servidor Web extremamente popular, usado principalmente no Linux. A dupla é bastante popular em servidores de páginas desde a popularização da Internet em 95 e segundo muitas estatísticas é a mais usada em servidores Web atualmente, superando o Windows.

O Apache acompanha praticamente todas as distribuições Linux atuais. Uma vez instalado, basta ativar o serviço “httpd” através do ntsysv, linuxconf, mcc, ou outra ferramenta disponível na sua distribuição. Você pode usar ainda o comando “/etc/rc.d/init.d/httpd start”.

A maior parte da configuração do Apache pode ser feita através de um único arquivo, o httpd.conf, que pode ser encontrado no diretório “/etc/httpd/conf/” ou “/etc/apache”. A configuração mais importante neste arquivo é a porta TCP a ser usada pelo servidor, o default é a porta 80.

O Apache também possui uma versão for Windows, que pode ser usada em substituição ao IIS da Microsoft. Porém, devido à maneira como o Windows gerencia a geração de novos processos, e threads, o desempenho da versão Windows do Apache não é o mesmo da versão for Windows.

As primeiras versões chegavam até mesmo a perder para o IIS em desempenho, mas os desenvolvedores vêm fazendo um grande esforço para melhorar seu desempenho em ambiente Windows. As versões atuais já são muito mais rápidas (embora ainda sejam mais lentas que no Linux) e possuem uma segurança muito boa.

Mesmo no Windows, o Apache é uma solução muito interessante para quem quer fugir dos problemas de segurança do IIS e ao mesmo tempo procura um servidor Web rápido. Você pode baixar o Apache for Windows no http://www.apache.org O Apache é compatível com PHP, Perl, CGI e até mesmo ASP, bastando para isso instalar os módulos adequados. No caso do ASP é preciso utilizar o chiliasp, disponível em http://www.chiliasp.com.

O mais interessante é que apesar de todos os recursos o Apache é distribuído sobre a licença GNU, ou seja, além de ser gratuíto, o código fonte está disponível para quem quiser estudar, ou mesmo alterar o programa http://www.apache.org.

Artigo de Wagner S. Vasconcellos
Analista de Suporte / HelpDesk

Compatilhe esse artigo!

Nenhum Comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.