A Microsoft publicou ontem (5/12) um informativo sobre uma nova falha “dia zero” (sem correção) no Microsoft Word. A brecha, que afeta várias versões do Word, permite que código malicioso seja executado quando um arquivo do Word for aberto.

A vulnerabilidade está presente no Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, Microsoft Word 2004 v. X para Mac e nas versões 2004, 2005 e 2006 do Microsoft Works. Abrir um arquivo infectado resulta na instalação de um vírus no computador.

De acordo com a Microsoft, os ataques são “limitados”. Falhas mais antigas no Office, também descobertas em circulação antes da existência de um patch, foram usadas de forma limitada em ataques onde o alvo são empresas específicas (possivelmente espionagem industrial). Não se pode descartar a possibilidade de que worms ou cavalos de tróia sejam disseminados via e-mail com arquivos maliciosos do Word em anexo.

A Microsoft não informa qualquer solução para a brecha. A empresa apenas recomenda que os usuários evitem abrir documentos de fontes desconhecidas ou arquivos inesperados de fontes conhecidas. O patch deve ser lançado durante o ciclo mensal de patches, na segunda terça-feira do mês (12/12).

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.