MS03-036: Satura��o do buffer no conversor do WordPerfect poderia permitir execu��o de c�digo

ID do artigo: 827103 - Exibir os produtos aos quais esse artigo se aplica.

Com os conversores fornecidos pelo Microsoft Office, os usu�rios podem importar e editar arquivos que usam formatos que n�o s�o originais do Office. Esses conversores s�o disponibilizados como parte da instala��o padr�o do Office e tamb�m est�o dispon�veis separadamente no Microsoft Office Converter Pack. Esses conversores podem ser muito �teis para empresas que usam o Office XP em um ambiente misto com vers�es anteriores do Office e outros programas, incluindo o Office para o Macintosh e programas de produtividade de terceiros.

Existe uma falha na forma com que o conversor do Microsoft WordPerfect trata os documentos do Corel WordPerfect. Existe uma vulnerabilidade de seguran�a porque o conversor n�o valida corretamente determinados par�metros ao abrir um documento do WordPerfect; isso resulta em um buffer n�o-verificado. Por isso, um invasor poderia criar um documento malicioso do WordPerfect que permitiria que um c�digo de sua escolha fosse executado se um programa que usa o conversor do WordPerfect abrisse o documento. O Microsoft Word e o Microsoft PowerPoint (que fazem parte do pacote Office), o FrontPage (dispon�vel como parte do pacote Office ou separadamente), o Publisher e o Microsoft Works Suite podem usar o conversor WordPerfect do Microsoft Office.

A vulnerabilidade poder� apenas ser explorada por um invasor que consiga convencer um usu�rio a abrir um documento malicioso do WordPerfect. Um invasor n�o pode for�ar um usu�rio a abrir um documento malicioso e n�o pode usar essa vulnerabilidade para disparar um ataque autom�tico por email.
Fatores atenuantes

O usu�rio deve abrir o documento malicioso para que um ataque tenha �xito. Um invasor n�o pode for�ar a abertura autom�tica do documento.
A vulnerabilidade n�o pode ser explorada automaticamente por email. Um usu�rio deve abrir um anexo enviado por email para que um ataque feito por email possa ter �xito.
Por padr�o, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso por programa��o aos seus Cat�logos de endere�os. Al�m disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso por programa��o ao Cat�logo de endere�os do Outlook se a Atualiza��o de seguran�a de email do Outlook tiver sido instalada. Clientes que usam qualquer um desses produtos n�o correm o risco de propagar um ataque por email que tente explorar essa vulnerabilidade.