As empresas de segurança emitiram um aviso relativo à circulação na Internet de um novo código malicioso para explorar uma nova falha de segurança no Microsoft Excel. Esta é a segunda vulnerabilidade explorada no espaço de poucos dias, sendo que a Microsoft não corrigiu ainda a primeira.

A nova vulnerabilidade abre portas à execução de código remotamente no PC, alerta a Symantec, mas para ser explorada exige a abertura de um link para documentos do Office com o código malicioso. O bug afecta as versões do Excel 2003 e Excel XP, sendo mais restrito do que a falha anteriormente identificada que abrangia todas as versões da aplicação de folha de cálculo.

Apesar da circulação do exploit na Internet, ainda não foi identificados nenhum ataque bem sucedido, segundo informação da Secunia. A falha agora descoberta é considerada muito crítica pela empresa de segurança, o segundo nível de perigosidade mais elevado do ranking da Secunia.

A Microsoft admitiu já à imprensa que está a analisar esta nova vulnerabilidade, da qual não tinha conhecimento anterior. Esta nova falha junta-se à descoberta na semana passada, logo a pós a emissão do pacote de correcções de Junho.

Notícias Relacionadas:

2006-06-19 - Falha de segurança no Excel permite novo ciberataque