Uma vulnerabilidade não corrigida no PowerPoint pode permitir a execução remota de código. O aviso é feito pela própria Microsoft que refere que o bug está a ser explorado, mas apenas em ataques dirigidos.

O código malicioso associado aos ataques é um Trojan.Dropper, um cavalo-de-tróia que grava outros cavalos-de-tróia no computador infectado.

Segundo o aviso, a vulnerabilidade permite a execução remota de código se o utilizador abrir o ficheiro manipulado, que poderá chegar por email.

A falha afecta as versões do Microsoft Office PowerPoint 2000, 2002 e 2003, todas com Service Pack 3, e o Microsoft Office 2004 para Mac.

Enquanto a vulnerabilidade não é corrigida, a gigante do software recomenda cautela ao abrir ficheiros anexos no formato PowerPoint, nomeadamente enviados por email por remetentes desconhecidos. Também é recomendável evitar descarregar ficheiros PowerPoint durante este período.

Nota de Redacção: A notícia publicada originalmente incluia um paragrafo por lapso que, entretanto, foi retirado. Deixamos o nosso pedido de desculpas aos leitores pelo sucedido.