Terceira falha no Word em duas semanas tem prova de conceito online

15 dez 2006 10:28

Este artigo tem mais de 17 anos

No espaço de duas semanas é a terceira falha de segurança identificada no Word. Além de provocar o bloqueio da aplicação, a falha permite o controlo remoto de uma máquina vulnerável e já tem prova de conceito na rede.

Foi detectada uma falha de segurança no software da Microsoft, que é já a terceira vulnerabilidade identificada no Word ao longo das últimas duas semanas. Detectada pela Secunia e pela McAfee esta vulnerabilidade de buffer overflow que afecta o programa de processamento de texto quando explorada gera o bloqueio da aplicação e pode servir de porta de entrada para correr código e lançar um ataque, usando o PC vulnerável.

Mais preocupante é o facto de estar também já publicada online uma priva de conceito. O investigador responsável pela sua publicação confirma que o código publicado contém todos os elementos necessários para que um utilizador com os conhecimentos adequados possa explorar a falha, funcionando com uma espécie de template para um hacker.

"O impacto do ficheiro que eu lancei vai ser o crash do Microsoft Word. Este ficheiro pode ser usado e transformado num exploit por uma pessoa com as capacidades adequadas", sublinha Disco Jonny numa entrevista à C|Net.

A Microsoft ainda não confirmou a existência da falha mas já garantiu que está a investigar o assunto.

Recorde-se que nas últimas duas semanas foram já identificadas outras duas falhas no Word, ambas envolvendo questões de corrupção de memória que têm sido usadas apenas para ataques limitados e muito dirigidos, já garantiu a Microsoft.

Relativamente a estas duas primeiras falhas a Microsoft reagiu com um aviso de segurança, num dos casos, e com um post online, no outro.