Um comunicado da Symantec alerta os seus clientes para a existência de uma falha de segurança Office que permite que os ficheiros flash, inseridos nos documentos criados na aplicação, executem códigos maliciosos, expondo o computador dos utilizadores a ciberataques.



A Symantec avisa que "um ataque bem sucedido num computador vulnerável poderá permitir o acesso a informação delicada bem como a execução de comandos malicioso".



Contactados pela C|net, representantes da Microsoft desvalorizaram a questão, referindo que a alegada falha está relacionada com a "capacidade de leitura dos controlos ActiveX num documento Office", o que é uma funcionalidade do pacote e não uma vulnerabilidade, acrescentando que "não representa qualquer risco de segurança" para os seus clientes.



Apesar de não ter conhecimento de nenhum controlo ActiveX que possibilite o ataque a computadores vulneráveis, através dos documentos Office, a Microsoft não coloca, porém, essa hipótese de parte. A empresa refere que irá "continuar a investigar os relatórios de modo a providenciar o acompanhamento necessário" aos seus clientes, segundo citação da C|net.



A Microsoft lembra porém que as versões mais recentes do Office incluem um "killkit" que poderá prevenir a execução dos comandos ActiveX vulneráveis.


Esta é a terceira falha encontrada no Office no espaço de poucos dias, sendo que nenhuma conta ainda com um código de correcção.


Notícias Relacionadas:

2006-06-21 - Novo exploit tira partido de falha de segurança no Excel

2006-06-19 - Falha de segurança no Excel permite novo ciberataque