Home > Notícias

Depois do Word e do Excel, agora é o PowerPoint que está sob ataque

Programas do pacote de aplicativos Office, da Microsoft, estão se tornando alvos cada vez mais freqüentes de ataques

Por Robert McMillan, para o IDG Now!*

14/07/2006 às 10h50

Foto:

Programas do pacote de aplicativos Office, da Microsoft, estão se tornando alvos cada vez mais freqüentes de ataques

A Symantec informou que descobriu uma falha não corrigida no software de apresentação PowerPoint que está sendo explorada por pessoas mal-intencionadas.

Os hackers estão usando as mesmas técnicas utilizadas nos ataques de falhas anteriores do editor de texto Word e da planilha Excel, afirmou Dave Cole, diretor do Symantec Security Responde.

Cole acredita que os mesmos hackers estão por trás dos três ataques. “Parece ser o mesmo grupo”, afirmou.

Assim como os ataques do Word e do Excel, este malware não está se espalhando de forma rápida.

O ataque que usa o PowerPoint foi descoberto na quarta-feira (12/07) por um cliente da Symantec, que recebeu um e-mail em mandarim.

O e-mail contém um anexo em PowerPoint que instala dois códigos maliciosos quando abertos: um cavalo-de-tróia, chamado de Trojan.PPDDropper.B, e um programa backdoor, batizado de Backdoor.Bifrose.E.

O Office, pacote de aplicativos que inclui o Word, Excel e PowerPoint, está se transformando rapidamente em uma opção de ataques dos hackers.

Na terça-feira (11/07), a Microsoft corrigiu 12 vulnerabilidades do Office, mas a falha do PowerPoint, usada neste ataque, não está entre elas, de acordo com Cole.

A Microsoft informou que está investigando essa vulnerabilidade, informou Stephen Toulouse, gerente de segurança do Security Response Center, da empresa.

A Symantec disse que também está estudando a falha. Ela disse que ainda não tem certeza de que o ataque é específico do PowerPoint ou se afeta outros produtos do Office.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail