Home > Notícias

Crackers exploram bug no Excel em site e arquivo infectado por e-mail

Criminosos tentam explorar computadores que não atualizaram uma falha corrigida recentemente no software de planilhas da Microsoft.

Por IDG News Service/Reino Unido

26/03/2008 às 9h20

Foto:

Pesquisadores da Symantec encontraram um site que procura explorar computadores que não atualizaram uma falha recentemente corrigida no software de planilhas Excel, da Microsoft.

A vulnerabilidade envolve um arquivo malicioso do Excel que, ao ser aberto, pode permitir que um hacker execute códigos remotamente no sistema da vítima.

Em seu alerta, a Symantec informou que um servidor web está hospedando o arquivo malicioso, chamado "Trojan.Mdropper.AA". O arquivo, do tipo cavalo-de-tróia é capaz de baixar outros arquivos prejudiciais ao sistema.

Para infectar a máquina basta que o usuário abra um arquivo malicioso do Excel recebido por e-mail. Outra forma de atingir o internauta é direcioná-lo a um web site que hospeda o arquivo.

Para proteger os computadores, os usuários devem instalar o pacote de segurança MS08-014, um conjunto de correções (Patch Tuesday) distribuído em 11 de março pela Microsoft envolvendo 12 falhas críticas no pacote Office. A atualização mensal soluciona falhas nos programas Excel 2000, 2002, 2003 e 2007 para Windows.

Os administradores de rede devem bloquear o acesso de seus usuários ao endereço "intop.info", site que hospeda o arquivo do Excel infectado.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail