Home > Notícias

Symantec alerta para vulnerabilidade do Word 2000 sem correção

Falha pode permitir que hackers ataquem PC enviando mensagens com arquivos de Word anexos e infectados com cavalos-de-tróia

Por Jeremy Kirk, para o IDG Now!*

26/01/2007 às 15h10

Foto:

Falha pode permitir que hackers ataquem PC enviando mensagens com arquivos de Word anexos e infectados com cavalos-de-tróia

Hackers estão explorando uma nova vulnerabilidade, ainda sem correção, no Word, programa de edição de textos da Microsoft, que poderia permitir o controle do computador da vítima, alerta a Symantec.

A vulnerabilidade “zero-day” é a quarta no programa amplamente utilizado Word 2000 que ainda não foi corrigida, disse a empresa de segurança em seu blog.

Uma vulnerabilidade “zero-day” consiste em uma brecha de segurança que já está sujeita a explorações quando descoberta. Esta última afeta a maioria das versões do Windows que usam o Word, disse o aviso da Symantec.

A vendedora de soluções de segurança holandesa Secunia ApS também notificou a vulnerabilidade e a classificou como “extremamente crítica”, o mais elevado nível de classificação.

O ataque vem através de um documento do Word, um método cada vez mais usado por hackers para ataques a alvos específicos. Se o documento é aberto, instala um cavalo-de-tróia chamado Tojan.Mdropper.W no computador. A praga instala também outros arquivos na máquina, permitindo que o hacker a controle.

A Microsoft não foi imediatamente encontrada para comentar. A companhia divulgou três conjuntos de correções críticas em 9 de janeiro, incluindo algumas para o Outlook, PowerPoint e Windows, mas nenhuma para o Word.

Os usuários podem evitar problemas ao não abrir documentos de Word inesperados que venham anexos a e-mails. Hackers costumam enviar milhares de mensagens de spam com anexos maliciosos, como cavalos-de-tróia, esperando que os usuários desavisados os abram.

Cavalos-de-tróia geralmente parecem inofensivos e podem se instalar discretamente em um computador sem nenhum sinal visível. O uso do Word para armar um ataque pode ser particularmente eficiente, já que o formato do arquivo é muito usado.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail