Um comunicado da Symantec alerta os seus clientes para a existência de uma falha de segurança Office que permite que os ficheiros flash, inseridos nos documentos criados na aplicação, executem códigos maliciosos, expondo o computador dos utilizadores a ciberataques.
A Symantec avisa que "um ataque bem sucedido num computador vulnerável poderá permitir o acesso a informação delicada bem como a execução de comandos malicioso".
Contactados pela C|net, representantes da Microsoft desvalorizaram a questão, referindo que a alegada falha está relacionada com a "capacidade de leitura dos controlos ActiveX num documento Office", o que é uma funcionalidade do pacote e não uma vulnerabilidade, acrescentando que "não representa qualquer risco de segurança" para os seus clientes.
Apesar de não ter conhecimento de nenhum controlo ActiveX que possibilite o ataque a computadores vulneráveis, através dos documentos Office, a Microsoft não coloca, porém, essa hipótese de parte. A empresa refere que irá "continuar a investigar os relatórios de modo a providenciar o acompanhamento necessário" aos seus clientes, segundo citação da C|net.
A Microsoft lembra porém que as versões mais recentes do Office incluem um "killkit" que poderá prevenir a execução dos comandos ActiveX vulneráveis.
Esta é a terceira falha encontrada no Office no espaço de poucos dias, sendo que nenhuma conta ainda com um código de correcção.
Notícias Relacionadas:
2006-06-21 - Novo exploit tira partido de falha de segurança no Excel
2006-06-19 - Falha de segurança no Excel permite novo ciberataque
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários