A Microsoft alertou para uma nova falha de segurança no Word que pode permitir a um atacante tomar o controlo remoto de uma máquina afectada. A falha, identificada dias depois da Microsoft avançar no seu último Patch Tuesday com 20 correcções de segurança, afecta o Office 2000 e o Office XP mas não representa qualquer perigo para utilizadores do Office 2003 e 2007.
Para ser desencadeado um ataque o utilizador terá de abrir um ficheiro malicioso que irá corromper a memória do sistema de forma a garantir o controlo total do PC afectado.
A Microsoft adianta que a vulnerabilidade está a ser explorada de forma "muito limitada, com ataques direccionados". Na opinião de especialistas consultados pelo site de notícias C|Net este tipo de ataques não devem ser descurados, já que hoje em dia são muitas vezes mais difíceis de erradicar que os ataques em massa.
Os mesmos especialistas alertam para o que parece ser uma estratégia de divulgação de falhas de segurança no software da Microsoft, tirando partido do ciclo de correcções mensais estabelecido pela empresa. Como já aconteceu noutras ocasiões, a falha no software de processamento de texto começou a ser explorada no dia imediatamente a seguir à divulgação dos boletins de segurança de Fevereiro.
A correcção da vulnerabilidade está a ser trabalhada pela Microsoft que admite avançar com um patch nos próximos dias.
Notícias Relacionadas:
2007-02-09 - Microsoft inclui 12 boletins de segurança no pacote de correcção de Fevereiro
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
Site do dia
Lummi é uma base de dados de imagens geradas e curadas por artistas de inteligência artificial -
App do dia
Uma dança de fogo e gelo que afinal é um jogo para guiar planetas ao ritmo da música -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários