A McAfee publicou neste sábado (9/12) uma página sobre uma nova brecha no Word que já está sendo explorada e é diferente daquela divulgada pela Microsoft no último dia 5. O Exploit-MSWord.b, como é chamado pela McAfee o .doc malicioso que explora a falha, está sendo usado para instalar ladrões de senha.
De acordo com a McAfee, apenas as versões XP e 2003 são afetadas pelo problema. O ladrão de senha que está sendo instalado pelos arquivos maliciosos detectados consegue roubar dados utilizados em navegadores web, como Firefox e Internet Explorer, e aplicativos de e-mail, como The Bat! e Eudora.
Como ainda não há nenhuma correção para a falha, ela pode ser classificada como “dia zero”. Pesquisadores da McAfee encontraram o problema enquanto investigavam um arquivo .doc malicioso que chegou aos laboratórios da empresa, o que significa que a brecha já está sendo usada por criadores de vírus.
A Microsoft deve lançar seus patches mensais amanhã (12/12), porém nenhuma correção para o Office é esperada. Isso significa que a gigante só deve lançar correções para essas falhas no dia 9 de janeiro de 2007 ou então fora do ciclo mensal de patches, o que é um pouco complicado devido às comemorações de final de ano.
A recomendação, para todos os usuários de Word, é não abrir arquivos recebidos de forma inesperada, mesmo que de fontes conhecidas. Se for viável, você pode tentar utilizar outro programa para abrir arquivos do Word, tais como o AbiWord ou o OpenOffice, que não são afetados pela falha.
Trocar de processador de texto é complicado, mas, enquanto os usuários não podem fazer nada além de esperar pela Microsoft, pode ser a única solução.
Atualização — De acordo com testes da Microsoft, a nova falha também afeta o Word 2000, mas não o Word 2007.
Linha Defensiva 
essa falha encotrada afeta tambem a versão 2007 Microsoft Office ?
CurtirCurtir
henrique
Não, a McAfee apenas lista as versões XP e 2003 como vulneráveis.
CurtirCurtir
É terrivelmente lamentável que uma empresa de tal alcance na área de softwares cometa tamanha falha e cause tanta falta de credibilidade por parte dos usuários, os quais ficam inseguros sempre que necessitam utilizar-se de seus dados pessoas através da rede.
CurtirCurtir
O Bill Gates é o verdadeiro Ali Babá, só que tem 12.000 ladrões na sua empresa. E ainda tem coragem de reclamar de cópias piratas.
Os preços dos produtos deles são verdaeiros assaltos, mas os produtos têm muitos erros.
É incrivel, mas a Microsoft tem 800 milhões de reféns em todo o mundo.
É o maior roubo da história!!
CurtirCurtir
bem, eu tenho a versão 2003 do office, mas dificilmente o uso para abrir arquivos recebidos, mas isso não quer dizer que só por estar com o Internet Explorer aberto ao mesmo tempo que o Word que eventualmente estarei infectado, né?
CurtirCurtir
Pedro
Você apenas é afetado caso abra um arquivo .Doc, seja por e-mail ou download em sites.
Isso é especialmente ruim em empresas que podem necessitar do recebimento de documentos de clientes. É muito fácil explorar isso junto com o fator humano para utilizar no roubo de dados.
CurtirCurtir
e quando haverá correção para o problema?
existe uma maneira de saber qdo estamos sendo invadidos?
em minha casa não costumo abrir esses documentos, porém na empresa em que trabalho, são diários os arquivos que eu recebo e necessito abrir… agora fiquei na duvida…
CurtirCurtir