Linha Defensiva

Encontrada falha no Microsoft Word

Falha sem correção permite que arquivo do Word rode código executável.

Uma nova falha no Word permite que um arquivo “.doc” seja usado para instalar cavalos-de-tróia no computador do usuário. A falha foi encontrada em um documento enviado especificamente para roubar dados de uma organização. O backdoor instalado pelo documento também utiliza técnicas de rootkit para se esconder.

Diversas companhias antivírus já lançaram definições para detectar o backdoor que é instalado. Batizado de Ginwui, as primeiras notícias sobre sua existência vieram em um caso de ataque específico descrito no diário do Internet Storm Center, que dá diversas dicas para que empresas (os principais alvos de ataques desse tipo) defendam-se da vulnerabilidade.

Durante anos, arquivos do Word foram considerados perigosos devido à existência de vírus de macro. As novas versões do Office não são mais tão vulneráveis aos vírus de macro, mas falhas de segurança, como essa, mostram que qualquer tipo de arquivo pode conter código malicioso mesmo em um sistema completamente atualizado. Os worms de MSN brasileiros mais recentes, por exemplo, estão usando falhas no Internet Explorer para se aproveitarem da confiança do usuário em arquivos HTML.

A Microsoft deverá lançar um patch para a falha no dia 13 de junho, que será a segunda terça-feira do mês e portanto o próximo dia de atualizações no calendário de patches da Microsoft. Um boletim dará mais detalhes técnicos e informações sobre quais as versões do Word são afetadas.

A Linha Defensiva continua recomendando que não sejam abertos arquivos ou links que você não estava esperando, mesmo que eles sejam aparentemente seguros ou tenham vindo de pessoas que você conhece.

 
imprimir
Compartilhe

Comentários

Os comentários são de responsabilidade de seus respectivos autores

  • David Junior

    Como faço pra saber se estou com esse probleminha da falha no microsoft word ? isso tras algum dano ?

  • http://linhadefensiva.uol.com.br Altieres Rohr

    David Junior

    Não há muitos dados sobre a falha. A Microsoft diz (em um boletim lançado depois da publicação da matéria) que o Office 2003 e o XP são afetados, enquanto a eEye diz que o 2000 também sofre do problema.

    O bug não causa problema nenhum no seu Word, mas um documento (doc) pode conter vírus caso você o abra. Como ainda não há patch, publicamos a matéria devido a possibilidade de novos documentos maliciosos serem enviados na web.

  • samuel facchinello

    Sou tecnico em informatica.

    e apareceu um computador esses dias com TODOS os documentos do word infectados…

    Passei o antivirus AVG7.1, e REPAROU os arquivos, ou seja, removeu o virus sem remover o arquivo.

    isso só foi um informante….

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro