A McAfee publicou neste sábado (9/12) uma página sobre uma nova brecha no Word que já está sendo explorada e é diferente daquela divulgada pela Microsoft no último dia 5. O Exploit-MSWord.b, como é chamado pela McAfee o .doc malicioso que explora a falha, está sendo usado para instalar ladrões de senha.

De acordo com a McAfee, apenas as versões XP e 2003 são afetadas pelo problema. O ladrão de senha que está sendo instalado pelos arquivos maliciosos detectados consegue roubar dados utilizados em navegadores web, como Firefox e Internet Explorer, e aplicativos de e-mail, como The Bat! e Eudora.

Como ainda não há nenhuma correção para a falha, ela pode ser classificada como “dia zero”. Pesquisadores da McAfee encontraram o problema enquanto investigavam um arquivo .doc malicioso que chegou aos laboratórios da empresa, o que significa que a brecha já está sendo usada por criadores de vírus.

A Microsoft deve lançar seus patches mensais amanhã (12/12), porém nenhuma correção para o Office é esperada. Isso significa que a gigante só deve lançar correções para essas falhas no dia 9 de janeiro de 2007 ou então fora do ciclo mensal de patches, o que é um pouco complicado devido às comemorações de final de ano.

A recomendação, para todos os usuários de Word, é não abrir arquivos recebidos de forma inesperada, mesmo que de fontes conhecidas. Se for viável, você pode tentar utilizar outro programa para abrir arquivos do Word, tais como o AbiWord ou o OpenOffice, que não são afetados pela falha.

Trocar de processador de texto é complicado, mas, enquanto os usuários não podem fazer nada além de esperar pela Microsoft, pode ser a única solução.

Atualização — De acordo com testes da Microsoft, a nova falha também afeta o Word 2000, mas não o Word 2007.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

7 comentários

  1. essa falha encotrada afeta tambem a versão 2007 Microsoft Office ?

    Curtir

  2. henrique

    Não, a McAfee apenas lista as versões XP e 2003 como vulneráveis.

    Curtir

  3. jose l t carvalho 11/12/2006 às 18:23

    É terrivelmente lamentável que uma empresa de tal alcance na área de softwares cometa tamanha falha e cause tanta falta de credibilidade por parte dos usuários, os quais ficam inseguros sempre que necessitam utilizar-se de seus dados pessoas através da rede.

    Curtir

  4. Roberto Altafine 11/12/2006 às 20:04

    O Bill Gates é o verdadeiro Ali Babá, só que tem 12.000 ladrões na sua empresa. E ainda tem coragem de reclamar de cópias piratas.
    Os preços dos produtos deles são verdaeiros assaltos, mas os produtos têm muitos erros.
    É incrivel, mas a Microsoft tem 800 milhões de reféns em todo o mundo.
    É o maior roubo da história!!

    Curtir

  5. bem, eu tenho a versão 2003 do office, mas dificilmente o uso para abrir arquivos recebidos, mas isso não quer dizer que só por estar com o Internet Explorer aberto ao mesmo tempo que o Word que eventualmente estarei infectado, né?

    Curtir

  6. Pedro

    Você apenas é afetado caso abra um arquivo .Doc, seja por e-mail ou download em sites.

    Isso é especialmente ruim em empresas que podem necessitar do recebimento de documentos de clientes. É muito fácil explorar isso junto com o fator humano para utilizar no roubo de dados.

    Curtir

  7. Andreia Cardoso 15/12/2006 às 16:38

    e quando haverá correção para o problema?
    existe uma maneira de saber qdo estamos sendo invadidos?
    em minha casa não costumo abrir esses documentos, porém na empresa em que trabalho, são diários os arquivos que eu recebo e necessito abrir… agora fiquei na duvida…

    Curtir

Os comentários estão encerrados.