Home > Notícias

Crackers promovem ataques em nova vulnerabilidade no PowerPoint

Microsoft divulga alerta para nova falha encontrada no PowerPoint pela McAfee que permite roubo de informações pessoais

Por Robert McMillan, para o IDG Now!*

02/10/2006 às 10h51

Foto:

Microsoft divulga alerta para nova falha encontrada no PowerPoint pela McAfee que permite roubo de informações pessoais

Um dia após corrigir uma brecha altamente explorada no seu navegador Internet Explorer, a Microsoft divulgou um novo bug para se preocupar, desta vez no PowerPoint.

Usuários maliciosos vêm explorando a vulnerabilidade descoberta no software de apresentações do Microsoft Office em ataques extremamente focados, disse a McAfee na última quarta-feira (27/08).

Pesquisadores souberam dos ataques quando um cliente enviou dois arquivos PowerPoint, ambos explorando as mesmas brechas, disse Craig Schmugar, pesquisador de segurança da McAfee. Os documentos instalavam cavalos-de-tróia que se conectavam a servidores estrangeiros, segundo ele.

Mesmo que não divulgue detalhes técnicos sobre a brecha, a McAfee disse que confirmou que o ataque funciona nas versões 2000, XP e 2003 do Office rodando no sistema operacional Windows 2000. Outras plataformas e aplicações do Office também podem ser afetadas, mas a empresa ainda não teve tempo para testar todas as suspeitas, disse Schmugar no blog da empresa.

A Microsoft divulgou um alerta de segurança sobre a questão na quarta, dizendo que o problema afeta usuários do Office 2000, 2003 e XP, assim como o PowerPoint 2004 para Mac.

Como forma de evitar, a Microsoft sugere que usuários abram e visualizem arquivos usando o PowerPoint Viewer 2003, que pode ser baixado no site da empresa.

O software não contém o código vulnerável e não está sucetível ao ataque", segundo alerta.

A Microsoft e outras empresas de segurança, incluindo a Symantec e a McAfee, adicionaram tecnologias para que seus produtos de segurança pudessem detectar códigos maliciosos recém-programados.

Nos últimos meses, crackers vêm se focando no Office, explorando diversas brechas não reveladas no Office em ataques extremamente focados, geralmente em agências do governo. Estes ataques se disfarçam de e-mails que têm documentos maliciosos do Office integrados e são enviados para um baixo número de pessoas.

Por ter um escopo extremamente limitado, o ataque é considerado de baixo risco para a maioria dos usuários, disse Schmugar.

Notícias sobre os ataques surgiram um dia após a Microsoft divulgar um pacote de correção de urgência para um bug na linguagem Vector Markup Language que afetava o Internet Explorer.

O próximo ciclo de atualizações da Microsoft será divulgado no dia 10 de outubro. A gigante de softwares não disse se pretende incluir a correção para o PowerPoint na divulgação.

Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail