A Microsoft está a alertar a comunidade de utilizadores da sua ferramenta de produtividade Office para a circulação de código malicioso na Internet que se aproveita de uma vulnerabilidade no Word, com o objectivo de disseminar malware entre computadores.



O bug em causa teve correcção publicada no Patch Tuesday de 9 de Novembro para as versões 2002, 2003, 2007 e 2010 do Word, mas ainda não tem solução na versão 2004 do editor de texto. Na altura, a vulnerabilidade foi classificada como "crítica" no Word 2007 e 2010, e "importante" em todas as outras versões afectadas.



De acordo com o post publicado no Microsoft Malware Protection Center (MMPC), os primeiros indícios de que a vulnerabilidade estaria a ser explorada foram detectados a semana passada



No ataque é usado um ficheiro RTF (Rich Text Format) malicioso que, quando descarregado, "deixa" um cavalo de tróia no computador comprometido.



O mais grave é que, pelo menos no Office 2007 ou 2010, os utilizadores podem ser atacados bastando apenas que façam o preview do documento a partir do Outlook, nota a CNet.



Para corrigir a vulnerabilidade, a Microsoft aconselha a todos os utilizadores que actualizem o Office. A empresa disponibiliza mais informação sobre esta vulnerabilidade a partir do seu centro de segurança.