Seja cuidadoso da próxima vez que descarregar um documento Word da internet. De acordo com a McAfee, uma empresa californiana de anti-vírus, há várias ameaças online que estão a explorar uma vulnerabilidade nunca antes descoberta no Microsoft Office que permite contaminar ficheiros com malware.

Resumidamente, o bug de dia zero utiliza documentos infetados para descarregar aplicações HTML maliciosas disfarçadas de ficheiros em formato RTF (Rich Text Files). Uma vez executadas, as aplicações ligam o computador a um servidor remoto que, por sua vez, trata de instalar malware no destinatário.

A vulnerabilidade foi agora descoberta por investigadores da McAfee e a empresa avança que o problema está relacionado com a funcionalidade Windows Object Linking and Embedding (OLE) que permite a edição de documentos online e a comunicação de edições entre cópias e versões mestras.

A McAfee escreve ainda que a vulnerabilidade afeta todas as versões do Office, incluindo a versão de 2016 para o Windows 10.

Um porta-voz da Microsoft confirmou que a empresa está pronta para eliminar a vulnerabilidade com a atualização que vai disponibilizar esta terça-feira, dia 11 de abril. Até lá, a empresa de anti-vírus aconselha os utilizadores a rodarem o Office apenas em Modo Protegido e a evitarem abrir documentos obtidos de fontes não fidedignas.