Home > Notícias

Word tem segunda falha crítica detectada em menos de uma semana

Nova vulnerabilidade permite invasão de PC da vítima por meio de arquivos de texto malicioso; Microsoft não prevê correção para dezembro

Por Redação do IDG Now!*

11/12/2006 às 11h12

Foto:

Nova vulnerabilidade permite invasão de PC da vítima por meio de arquivos de texto malicioso; Microsoft não prevê correção para dezembro

O editor de textos Word, da Microsoft, é alvo de uma nova brecha de segurança classificada como crítica que permite ataques remotos, segundo alerta divulgado nesta segunda-feira (11/12) pela consultoria FrSIRT.

Com isto, já são duas as brechas de alto risco detectadas para o aplicativo da Microsoft em menos de uma semana.

Na última quarta-feira (06/12), a própria Microsoft relatou uma falha no editor que permitia ataques remotos e atingia as versões 2000, 2002, 2003 e Viewer 2003 do Word.

Segundo a FrSIRT, crackers podem explorar uma brecha de corrupção de memória ao lidar com arquivos de texto forjando arquivos maliciosos para invadir o PC da vítima.

Assim como a falha anterior, esta também atinge as versões 2000, 2002, 2003 e Viewer 2003 do editor. Para contornar o problema, a consultoria sugere que o usuário não abra arquivos enviados por usuários desconhecidos.

Em seu blog de segurança, a própria Microsoft se apressou em afirmar que a vulnerabilidade não está presente no Word 2007, que chegará às lojas com o pacote Office 2007 no final de janeiro.

No boletim de segurança que antecede as correções mensais da companhia, a Microsoft não antecipou nenhuma correção para o pacote corporativo Office, o que motivou boatos que a empresa não corrigiria a primeira falha para o Word em dezembro.

Com o alerta sobre a segunda falha, a Microsoft deverá ser pressionada para divulgar a correção ainda em dezembro.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail