Microsoft alerta para tentativa de ataque envolvendo o Word
Enviado: quinta abr 03, 2008 7:30 pm
Empresa recomenda que usuários do Windows não abram ou salvem arquivos do Word de fontes suspeitas ou inesperadas.
Cibercriminosos estão se aproveitando de uma falha não corrigida no sistema operacional Windows para instalar um software malicioso na máquina da vítima usando um documento do Word, alertou a Microsoft, na sexta-feira (21/03).
“Não abra ou salve arquivos do Word que receber de fontes não confiáveis ou que receber inesperadamente de fontes confiáveis”, aconselhou a Microsoft em seu site.
A falha reside no Microsoft Jet Database Engine que é usado por uma série de programas, incluindo o Microsoft Access. A Microsoft está investigando a tentativa de ataque, que pode envolver outras formas de explorar a falha.
“Neste momento, temos conhecimento apenas de ataques direccionados, que buscam usar esta vulnerabilidade”, declarou a companhia. “Para que sejam bem-sucedidos esses ataques exigem que o usuário siga múltiplos passos; acreditamos que o risco seja limitado.”
A Microsoft não informou quando - ou se - planeia corrigir o bug. Em um comunicado à imprensa, no entanto, a companhia não descartou a possibilidade de emitir uma correcção de emergência, antes de seu pacote mensal de actualizações, o Patch Tuesday, que está previsto para 8 de Abril. A actualização de Março corrigiu 12 falhas críticas no pacote Office.
Usuários de diversas versões do Word, incluindo Word 2007, 2003, 2002 e 2000, estão em risco, a menos que estejam usando os sistemas operacionais Windows Vista ou Windows Server 2003 com o Service Pack 2. Estes dois sistemas contam com uma nova versão do Jet Database Engine, que não possui a falha, explica a Microsoft.