Home > Notícias

Após correção recorde da MS, nova brecha no PowerPoint é detectada

Três dias após correção recorde, Microsoft alerta para nova falha no software de apresentações já explorada por códigos na web

Por Jaikumar Vijayan, para o IDG Now!*

13/10/2006 às 14h28

Foto:

Três dias após correção recorde, Microsoft alerta para nova falha no software de apresentações já explorada por códigos na web

Um novo código que explora uma brecha não corrigida pela Microsoft no aplicativo PowerPoint do Office 2003 se tornou público nesta sexta-feira (13/10).

A nova vulnerabilidade foi classificada como "altamente crítica" pela empresa de segurança Secunia, que descreveu que a falha é causado por um "erro não especificado no processamento de apresentações do PowerPoint".

O blog do Centro de Resposta de Segurança da Microsoft disse que a companhia está ciente dos código maliciosos.

"A praga anunciada pode permitir que um cracker execute códigos na máquina de um usuário apenas o convencendo a abrir um arquivos forjado para PowerPoint", disse um post do blog.

A Microsoft está monitorando a situação e ainda não registrou nenhum ataque que tentasse explorar a nova falha.

Ken Dunham, diretor de resposta ágeis da unidade iDefense, da Verisign,disse que os ataques contra a vulnerabilidade estão "aumentando" com a mesma proporção que o códigos de exploração se torna mais popular.

Ataques até agora registrados contra vulnerabilidades do PowerPoint e do Office têm sido "altamente focados e sofisticados", disse ele.

O anúncio da falha aparece apenas três dias após a Microsoft ter divulgado correções para 26 vulnerabilidades no seu maior ciclo de atualizações já registrado.

Ataques contra muitas das falhas corrigidas pela companhia, incluindo uma também no PowerPoint, já estavam disponíveis na rede antes dos pacotes da Microsoft.

*Jaikumar Vijayan é repórter do IDG News Servicem, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail