|
|
Symantec alerta para vulnerabilidade do Word 2000 sem correção
Hackers estão explorando uma nova vulnerabilidade, ainda sem correção, no Word, programa de edição de textos da Microsoft, que poderia permitir o controle do computador da vítima, alerta a Symantec.
A vulnerabilidade “zero-day” é a quarta no programa amplamente utilizado Word 2000 que ainda não foi corrigida, disse a empresa de segurança em seu blog.
Uma vulnerabilidade “zero-day” consiste em uma brecha de segurança que já está sujeita a explorações quando descoberta. Esta última afeta a maioria das versões do Windows que usam o Word, disse o aviso da Symantec.
A vendedora de soluções de segurança holandesa Secunia ApS também notificou a vulnerabilidade e a classificou como “extremamente crítica”, o mais elevado nível de classificação.
O ataque vem através de um documento do Word, um método cada vez mais usado por hackers para ataques a alvos específicos. Se o documento é aberto, instala um cavalo-de-tróia chamado Tojan.Mdropper.W no computador. A praga instala também outros arquivos na máquina, permitindo que o hacker a controle.
A Microsoft não foi imediatamente encontrada para comentar. A companhia divulgou três conjuntos de correções críticas em 9 de janeiro, incluindo algumas para o Outlook, PowerPoint e Windows, mas nenhuma para o Word.
Os usuários podem evitar problemas ao não abrir documentos de Word inesperados que venham anexos a e-mails. Hackers costumam enviar milhares de mensagens de spam com anexos maliciosos, como cavalos-de-tróia, esperando que os usuários desavisados os abram.
Cavalos-de-tróia geralmente parecem inofensivos e podem se instalar discretamente em um computador sem nenhum sinal visível. O uso do Word para armar um ataque pode ser particularmente eficiente, já que o formato do arquivo é muito usado.
Fonte:IDGNOW
Voltar |