Home > Notícias

Brecha no PowerPoint permite controle remoto

Microsoft ainda não criou correção para o bug, que atinge o Office 2000, XP e 2003 para Windows, além do Office 2004 para Mac.

IDG News Service / Reino Unido

03/04/2009 às 11h30

Foto:

A Microsoft alertou na quinta-feira que crackers estão explorando uma vulnerabilidade no PowerPoint para controlar computadores remotamente. A falha permite que os crackers controlem totalmente os PCs atacados. Ainda não existe correção para o bug, atinge o Office 2000 com Service Pack (SP) 3, o Office XP SP3, o Office 2003 SP3 e o Office 2004 para Mac. O Office 2007 está imune ao problema.

Por enquanto, a Microsoft disse que viu “poucos ataques” baseados na vulnerabilidade. Já a empresa de segurança Secunia classificou o problema como “extremamente crítico”, seu grau mais alto de segurança. A empresa disse ainda que a falha é causada por um erro não identificado e pode ser explorada com a criação de um arquivo PowerPoint malicioso.

Por isso, a Microsoft recomenda que os usuários não abram arquivos PowerPoint enviados por e-mail por remetentes desconhecidos. Também é recomendável evitar baixar arquivos PowerPoint durante esse período. Se os arquivos forem abertos, os usuários serão contaminados e nem ficarão sabendo disso.

“Geralmente, esses arquivos parecem legítimos quando abertos, então é muito fácil se tornar uma presa (dos crackers) e nem mesmo perceber que algum aplicativo malicioso está rodando por trás”, disse a Microsoft em seu blog “Malware Protection Center”.

Os criminosos digitais geralmente procuram vulnerabilidades nos softwares mais utilizados, que podem ser um caminho para que eles atinjam o maior número de pessoas possível.

Os usuários dos programas Windows Live OneCare e do Forefront Client já receberam atualizações que bloqueiam os PowerPoint maliciosos. A Microsoft, porém, não disse quando irá divulgar uma correção para a vulnerabilidade.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail