Um comunicado da Symantec alerta os seus clientes para a existência de uma falha de segurança Office que permite que os ficheiros flash, inseridos nos documentos criados na aplicação, executem códigos maliciosos, expondo o computador dos utilizadores a ciberataques.



A Symantec avisa que "um ataque bem sucedido num computador vulnerável poderá permitir o acesso a informação delicada bem como a execução de comandos malicioso".



Contactados pela C|net, representantes da Microsoft desvalorizaram a questão, referindo que a alegada falha está relacionada com a "capacidade de leitura dos controlos ActiveX num documento Office", o que é uma funcionalidade do pacote e não uma vulnerabilidade, acrescentando que "não representa qualquer risco de segurança" para os seus clientes.



Apesar de não ter conhecimento de nenhum controlo ActiveX que possibilite o ataque a computadores vulneráveis, através dos documentos Office, a Microsoft não coloca, porém, essa hipótese de parte. A empresa refere que irá "continuar a investigar os relatórios de modo a providenciar o acompanhamento necessário" aos seus clientes, segundo citação da C|net.



A Microsoft lembra porém que as versões mais recentes do Office incluem um "killkit" que poderá prevenir a execução dos comandos ActiveX vulneráveis.


Esta é a terceira falha encontrada no Office no espaço de poucos dias, sendo que nenhuma conta ainda com um código de correcção.


Notícias Relacionadas:

2006-06-21 - Novo exploit tira partido de falha de segurança no Excel

2006-06-19 - Falha de segurança no Excel permite novo ciberataque

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.