Home > Notícias

Um dia após pacote de correções, Microsoft alerta para falha no Word

Falha classificada como extremamente crítica pela Secunia não tem correção e pode estar sendo explorada por hackers, diz Microsoft

Por Jeremy Kirk, para o IDG Now!*

15/02/2007 às 14h01

Foto:

Falha classificada como extremamente crítica pela Secunia não tem correção e pode estar sendo explorada por hackers, diz Microsoft

Apenas um dia após anunciar seu pacote mensal de correções, a Microsoft alertou na quarta-feira (14/02) para um nova vulnerabilidade no Word, que já pode estar sendo explorada por hackers.

A companhia corrigiu 20 falhas no pacote liberado na terça-feira, incluindo seis no Word. O problema mais recente afeta o Office 2000 e o Office XP, alertou a Microsoft em um boletim de segurança.

O ataque pode ser executado por meio de um documento do Word especialmente trabalhado que, se for aberto, pode permitir o acesso remoto ao PC da vítima. Como de praxe, a empresa aconselha cuidado ao abrir anexos não solicitados.

A Microsoft afirma ter recebido “alertas limitados” de ataques. A fornecedora de segurança Secunia classificou a falha como “extremamente crítica”.

Segundo Thomas Kristensen, chief technical officer (CTO) da Secunia, as aplicações do Office, como o Word, são alvos fáceis para os hackers já que não têm um controle de qualidade tão severo quanto o de outros, como o Internet Explorer.

No entanto, os novos recursos de segurança do Windows Vista podem reduzir este tipo de ataque, o que exigirá um esforço extra dos hackers, na opinião do especialista.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail