Microsoft alerta para nova falha de segurança no Word

Lusitano

A Microsoft alertou para uma nova falha de segurança no Word que pode permitir a um atacante tomar o controlo remoto de uma máquina afectada. A falha, identificada dias depois da Microsoft avançar no seu último Patch Tuesday com 20 correcções de segurança, afecta o Office 2000 e o Office XP mas não representa qualquer perigo para utilizadores do Office 2003 e 2007.

Para ser desencadeado um ataque o utilizador terá de abrir um ficheiro malicioso que irá corromper a memória do sistema de forma a garantir o controlo total do PC afectado.

A Microsoft adianta que a vulnerabilidade está a ser explorada de forma "muito limitada, com ataques direccionados". Na opinião de especialistas consultados pelo site de notícias C|Net este tipo de ataques não devem ser descurados, já que hoje em dia são muitas vezes mais difíceis de erradicar que os ataques em massa.

Os mesmos especialistas alertam para o que parece ser uma estratégia de divulgação de falhas de segurança no software da Microsoft, tirando partido do ciclo de correcções mensais estabelecido pela empresa. Como já aconteceu noutras ocasiões, a falha no software de processamento de texto começou a ser explorada no dia imediatamente a seguir à divulgação dos boletins de segurança de Fevereiro.

A correcção da vulnerabilidade está a ser trabalhada pela Microsoft que admite avançar com um patch nos próximos dias.

http://www.cdrwxp.co.pt/modules.php?op=modload&name=News&file=article&sid=9667&mode=thread&order=0&thold=0