Uma nova falha no Word permite que um arquivo “.doc” seja usado para instalar cavalos-de-tróia no computador do usuário. A falha foi encontrada em um documento enviado especificamente para roubar dados de uma organização. O backdoor instalado pelo documento também utiliza técnicas de rootkit para se esconder.

Diversas companhias antivírus já lançaram definições para detectar o backdoor que é instalado. Batizado de Ginwui, as primeiras notícias sobre sua existência vieram em um caso de ataque específico descrito no diário do Internet Storm Center, que dá diversas dicas para que empresas (os principais alvos de ataques desse tipo) defendam-se da vulnerabilidade.

Durante anos, arquivos do Word foram considerados perigosos devido à existência de vírus de macro. As novas versões do Office não são mais tão vulneráveis aos vírus de macro, mas falhas de segurança, como essa, mostram que qualquer tipo de arquivo pode conter código malicioso mesmo em um sistema completamente atualizado. Os worms de MSN brasileiros mais recentes, por exemplo, estão usando falhas no Internet Explorer para se aproveitarem da confiança do usuário em arquivos HTML.

A Microsoft deverá lançar um patch para a falha no dia 13 de junho, que será a segunda terça-feira do mês e portanto o próximo dia de atualizações no calendário de patches da Microsoft. Um boletim dará mais detalhes técnicos e informações sobre quais as versões do Word são afetadas.

A Linha Defensiva continua recomendando que não sejam abertos arquivos ou links que você não estava esperando, mesmo que eles sejam aparentemente seguros ou tenham vindo de pessoas que você conhece.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

3 comentários

  1. David Junior 24/05/2006 às 00:41

    Como faço pra saber se estou com esse probleminha da falha no microsoft word ? isso tras algum dano ?

    Curtir

  2. David Junior

    Não há muitos dados sobre a falha. A Microsoft diz (em um boletim lançado depois da publicação da matéria) que o Office 2003 e o XP são afetados, enquanto a eEye diz que o 2000 também sofre do problema.

    O bug não causa problema nenhum no seu Word, mas um documento (doc) pode conter vírus caso você o abra. Como ainda não há patch, publicamos a matéria devido a possibilidade de novos documentos maliciosos serem enviados na web.

    Curtir

  3. samuel facchinello 29/05/2006 às 08:15

    Sou tecnico em informatica.

    e apareceu um computador esses dias com TODOS os documentos do word infectados…

    Passei o antivirus AVG7.1, e REPAROU os arquivos, ou seja, removeu o virus sem remover o arquivo.

    isso só foi um informante….

    Curtir

Os comentários estão encerrados.