A Microsoft alertou na sexta-feira (02/2) sobre uma nova falha no Microsoft Office. Ainda sem correção, a brecha permite que um invasor crie um arquivo malicioso no formato do Office que, ao ser aberto, instale vírus no computador da vítima. A vulnerabilidade não existe no Office 2007 e nas versões 2004, 2005 e 2006 do Microsoft Works.

A McAfee publicou uma descrição técnica sobre um arquivo do Microsoft Excel (XLS) que tira proveito da falha. De acordo com a descrição da McAfee, o XLS malicioso encontrado só funciona no Windows XP Service Pack 2 devido a uma limitação do código malicioso, podendo ser alterado para funcionar em outras versões.

A Microsoft acredita que outros aplicativos do Office, tais como Word, PowerPoint, Outlook e Access, também poderiam ser afetados pelo problema. A empresa ainda está investigando a vulnerabilidade.

As versões 2000, XP e 2003 do Office são afetadas pelo problema, sendo a 2000 a mais vulnerável por possuir um recurso que pode fazer com que um arquivo do Office seja aberto sem confirmação. A Microsoft oferece uma ferramenta que adiciona a tela de confirmação de download dos arquivos do Office para usuários das versões 97 e 2000 da suíte.

Sem correção para oferecer, a Microsoft apenas sugere aos usuários que não abram arquivos recebidos de forma inesperada, sejam eles de fontes conhecidas ou não. A empresa ainda afirma que os ataques são “muito limitados” até agora.

Esta vulnerabilidade se soma a 4 falhas no Microsoft Word para totalizar 5 falhas ainda sem correção no Microsoft Office. Correções para algumas das brechas do Word eram esperadas no pacote mensal de patches de janeiro, mas nenhuma falha foi corrigida. Brechas no Office são geralmente utilizadas em ataques direcionados, com alvos específicos.

O pacote de correções da Microsoft deste mês deve ser disponibilizado no dia 13.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

7 comentários

  1. Thiago Souza 05/02/2007 às 08:18

    Vamos esperar o Pack da Microsoft, pois grande parte dos vírus que são enviados para as pessoas são em XLS…

    Mas o Calc do BROffice ñ tem isso… Será que é mais um motivo para usarmos ele?

    Att.,

    Curtir

    Responder

  2. A única coisa que tenho a lamentar é que toda modificação que a microsóft diz que vai consertar vem acrescida de uma verificação para saber se a versão que temos é original.
    Somos a toda hora incomodados o que não é muito bom.
    Garanto que esta também vai ser desse modo.

    Curtir

    Responder

  3. Isso eh mais uma forcada de barra da Microsoft para fazer com que as pessoas migrem para o vista e consequentmente para o Office 2007.

    Curtir

    Responder

  4. Guilherme Frederick Maintz 05/02/2007 às 16:52

    sim, use calc, e todas as demais ferramentas do open office, formato ODF é o futuro

    Curtir

    Responder

  5. Henrique Gomes 05/02/2007 às 21:00

    E assim, as coisas vão acontecendo depois que se lança algo mais novo, como podemos chamar de top de linha, começam a aparecer os defeitos dos outros já usado no mercado e por incontável número de pessoas no Mundo.

    Se todos os brasileiros conhecessem seus direitos ou a Responsabilidade Civil das Empresas ou o Código de Defesa do Consumidor esses caras tomariam vergonha e deixariam de serem descarados.

    Nada mais é do que fazer com que os usuários se apressem em comprar os novos lançamentos da Microsoft. Estou esperando que algum virus invada meu PC e assim, eles saberão tratar-nos como cidadãos.

    Curtir

    Responder

  6. to tranquilo uso o 2007

    Curtir

    Responder

  7. Luiz Renato 06/02/2007 às 09:41

    Sempre achei os SW da Microsoft os melhores do mundo, os que têm mais suporte on-line. Sempre achei, acho, e vou continuar achando que todos os vírus que são criados, são de pessoas que gostam de outras suítes, somente pelo fato de serem de graça, não sabendo nem utilizar os recursos que esses programas contêm. Pergunte a alguma pessoa que use esses programas, se conhecem o verdadeiro motivo do SW Livre. Bato palmas para a MS.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s