Tirando partido do ciclo de publicação de códigos de correcção mensais, um grupo de hackers está a explorar uma vulnerabilidade não corrigida no Excel para infectar os computadores desprotegidos. A ameaça foi já identificada pelas empresas de segurança informática e admitida pela Microsoft que introduziu já no Windows Live Safety Center a possibilidade de remoção do Cavalo de Tróia.

A falha de segurança do Excel não faz parte dos patchs divulgados na semana passada pela Microsoft, que envolviam também alguns códigos de correcção para aplicações do Office. De acordo com informação divulgada pela Symantec e a Security Labs, o ataque passa pelo envio por email de um anexo designado por okN.xls que transporta um Cavalo de Tróia e um programa que permite o download de outras aplicações para o computador infectado.

De acordo com informação da Symantec, este ataque está a ser explorado activamente pelos hackers já que a falha afecta todas as versões do Excel e permite ao atacante ganhar acesso ao sistema.

Em declarações à C|net, Scott Carpenter, director de segurança da Secure Elements, admite que os hackers estejam a tirar partido do ciclo mensal de publicação de códigos de correcção da Microsoft. Se não for divulgado nenhum patch fora deste período os atacantes ganham um mês inteiro para explorar a falha.

A Microsoft admitiu já a existência do ataque e publicou no seu blog de segurança a confirmação de que recebeu a informação de que um cliente terá sido afectado por este malware. Mike Reavey da Microsoft escreve nesse blog que para que o ataque seja bem sucedido é necessário que o utilizador abra o ficheiro de Excel anexado num email pelo que é necessário usar de precaução nestes casos.

A empresa adicionou já os procedimentos necessários à detecção e limpeza do software malicioso no Windows Live Safety Center mas não adianta a possibilidade de corrigir a falha antes do próximo pacote de patchs do mês de Julho.

Notícias Relacionadas:

2006-06-19 - Ataques zombie são a principal ameaça para utilizadores do Windows

2006-06-14 - Boletim mensal de Junho corrige 21 falhas de segurança da Microsoft

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.