Foi detectada uma falha de segurança no software da Microsoft, que é já a terceira vulnerabilidade identificada no Word ao longo das últimas duas semanas. Detectada pela Secunia e pela McAfee esta vulnerabilidade de buffer overflow que afecta o programa de processamento de texto quando explorada gera o bloqueio da aplicação e pode servir de porta de entrada para correr código e lançar um ataque, usando o PC vulnerável.



Mais preocupante é o facto de estar também já publicada online uma priva de conceito. O investigador responsável pela sua publicação confirma que o código publicado contém todos os elementos necessários para que um utilizador com os conhecimentos adequados possa explorar a falha, funcionando com uma espécie de template para um hacker.



"O impacto do ficheiro que eu lancei vai ser o crash do Microsoft Word. Este ficheiro pode ser usado e transformado num exploit por uma pessoa com as capacidades adequadas", sublinha Disco Jonny numa entrevista à C|Net.



A Microsoft ainda não confirmou a existência da falha mas já garantiu que está a investigar o assunto.



Recorde-se que nas últimas duas semanas foram já identificadas outras duas falhas no Word, ambas envolvendo questões de corrupção de memória que têm sido usadas apenas para ataques limitados e muito dirigidos, já garantiu a Microsoft.



Relativamente a estas duas primeiras falhas a Microsoft reagiu com um aviso de segurança, num dos casos, e com um post online, no outro.



Notícias Relacionadas:

2006-12-11 - Patch Tuesday não inclui correcção para falha do Word