Home > Notícias

Falha que já foi corrigida no Office é explorada por novo malware

Praga utiliza arquivo do PowerPoint 2003 para explorar brecha do Office SP SP3; Symantec aconselha atualizaçã do pacote.

Por Computerworld/EUA

31/03/2008 às 15h32

Foto:

Um malware que explora uma vulnerabilidade recentemente corrigida no pacote Office, da Microsoft, foi divulgado online, alegou a fabricante de segurança Symantec, afirmando que usuários devem atualizar o software imediatamente.

O código, publicado no domingo (30/03) no site milw0rm.com, se aproveita de uma das duas falhas corrigidas pela Microsoft na atualização de segurança MS08-016. A companhia divulgou a correção no dia 11 de março como parte dos seus quatro boletins de segurança.

"O malware atualmente disponível usa um arquivo de PowerPoint para explorar a brecha no Office XP SP3", afirmou o analista Anthony Roe, na comunidade de alertas da companhia DeepSight.

"Ao ser aberto, o arquivo abre a Calculadora do Windows. No entanto, não será difícil modificar o código para acrescentar um conteúdo malicioso".

No começo do mês, a Microsoft classificou as falhas como "críticas" no Office 2000 e como "importantes" para o Office XP e 2003 em PCs com Windows ou o Office 2004 no Mac. No entanto, a companhia admitiu que, caso o ataque tivesse sucesso, qualquer uma das brechas poderia resultar no controle do PC.

A Microsoft detalhou duas possibilidades de ataque: levar usuários a um site malicioso que hospeda um arquivo malicioso ou forçar usuários a abrir documentos com malware.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail