Microsoft alerta para tentativa de ataque envolvendo documento do Word

Cibercriminosos estão se aproveitando de uma falha não corrigida no sistema operacional Windows para instalar um software malicioso na máquina da vítima usando um documento do Word, alertou a Microsoft, na sexta-feira (21/03).

“Não abra ou salve arquivos do Word que receber de fontes não confiáveis ou que receber inesperadamente de fontes confiáveis”, aconselhou a Microsoft em seu site.

A falha reside no Microsoft Jet Database Engine que é usado por uma série de programas, incluindo o Microsoft Access. A Microsoft está investigando a tentativa de ataque, que pode envolver outras formas de explorar a falha.

“Neste momento, temos conhecimento apenas de ataques direcionados, que buscam usar esta vulnerabilidade”, declarou a companhia. “Para que sejam bem-sucedidos esses ataques exigem que o usuário siga múltiplos passos; acreditamos que o risco seja limitado.”

A Microsoft não informou quando – ou se – planeja corrigir o bug. Em um comunicado à imprensa, no entanto, a companhia não descartou a possibilidade de emitir uma correção de emergência, antes de seu pacote mensal de atualizações, o Patch Tuesday, que está previsto para 8 de abril. A atualização de março corrigiu 12 falhas críticas no pacote Office.

Usuários de diversas versões do Word, incluindo Word 2007, 2003, 2002 e 2000, estão em risco, a menos que estejam usando os sistemas operacionais Windows Vista ou Windows Server 2003 com o Service Pack 2. Estes dois sistemas contam com uma nova versão do Jet Database Engine, que não possui a falha, explica a Microsoft.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: