Pela quarta vez em apenas dois meses a Microsoft admite ter identificado a existência de um exploit para uma falha de segurança do Word, já documentada mais ainda não corrigida. A uma vulnerabilidade zero-day tinha já sido motivo de um alerta da Symantec, que garante que esta está a ser explorada activamente em ciberataques.

Até agora a Microsoft não disponibilizou códigos de correcção para nenhuma das quatro falhas já exploradas na aplicação do pacote Office, apesar do conhecimento de que estas estão a ser utilizadas em ataques.

Um representante da empresa sublinhou, numa declaração citada pela C|net que o número de ataques reportados foi até agora muito limitado e que a empresa está a investigar o último relatório e pode emitir um patch se for necessário.

A falha afecta o Word 2000 e pode levar o Word 2003 e o Word XP a crashar, depois do utilizador abrir um ficheiro malicioso, indica o relatório da Symantec.

Apesar da escala dos ataques poder ser limitada, os analistas de segurança admitem que este tipo de ataque pode ser mais perigoso do que os vírus e worms que são enviados para milhares de caixas de correio já que podem passar despercebidos.

Para evitar problemas de segurança a Symantec aconselha os utilizadores a manter os sistemas de anti vírus e protecções actualizadas e evitar a distribuição de ficheiros Word.

Nota de Redacção: [14:00] A notícia foi actualizada no lead com uma pequena precisão em relação ao facto de ser a quarta vez que as falhas são exploradas nos últimos dois meses.

Notícias Relacionadas:

2007-01-25 - Storm Worm infecta 300 mil computadores em menos de uma semana

2007-01-09 - Patch Tuesday de Janeiro deixa de fora quatro falhas de segurança