Foi detectada uma falha de segurança no software da Microsoft, que é já a terceira vulnerabilidade identificada no Word ao longo das últimas duas semanas. Detectada pela Secunia e pela McAfee esta vulnerabilidade de buffer overflow que afecta o programa de processamento de texto quando explorada gera o bloqueio da aplicação e pode servir de porta de entrada para correr código e lançar um ataque, usando o PC vulnerável.
Mais preocupante é o facto de estar também já publicada online uma priva de conceito. O investigador responsável pela sua publicação confirma que o código publicado contém todos os elementos necessários para que um utilizador com os conhecimentos adequados possa explorar a falha, funcionando com uma espécie de template para um hacker.
"O impacto do ficheiro que eu lancei vai ser o crash do Microsoft Word. Este ficheiro pode ser usado e transformado num exploit por uma pessoa com as capacidades adequadas", sublinha Disco Jonny numa entrevista à C|Net.
A Microsoft ainda não confirmou a existência da falha mas já garantiu que está a investigar o assunto.
Recorde-se que nas últimas duas semanas foram já identificadas outras duas falhas no Word, ambas envolvendo questões de corrupção de memória que têm sido usadas apenas para ataques limitados e muito dirigidos, já garantiu a Microsoft.
Relativamente a estas duas primeiras falhas a Microsoft reagiu com um aviso de segurança, num dos casos, e com um post online, no outro.
Notícias Relacionadas:
2006-12-11 - Patch Tuesday não inclui correcção para falha do Word
Pergunta do Dia
Em destaque
-
Multimédia
Vaivém Discovery: 40 anos de viagens históricas, do Hubble à Estação Espacial Internacional -
App do dia
Whee: uma nova rede social tipo Instagram criada pela equipa do TikTok -
Site do dia
Lembra-se do clássico Arkanoid? E que tal jogar com orquestra sinfónica? -
How to TEK
É possível instalar extensões do Chrome em total segurança. Basta seguir estes passos
Comentários