Falhas | 20/05/2006 17h37

Encontrada falha no Microsoft Word

Falha sem correção permite que arquivo do Word rode código executável.

Uma nova falha no Word permite que um arquivo “.doc” seja usado para instalar cavalos-de-tróia no computador do usuário. A falha foi encontrada em um documento enviado especificamente para roubar dados de uma organização. O backdoor instalado pelo documento também utiliza técnicas de rootkit para se esconder.

Diversas companhias antivírus já lançaram definições para detectar o backdoor que é instalado. Batizado de Ginwui, as primeiras notícias sobre sua existência vieram em um caso de ataque específico descrito no diário do Internet Storm Center, que dá diversas dicas para que empresas (os principais alvos de ataques desse tipo) defendam-se da vulnerabilidade.

Durante anos, arquivos do Word foram considerados perigosos devido à existência de vírus de macro. As novas versões do Office não são mais tão vulneráveis aos vírus de macro, mas falhas de segurança, como essa, mostram que qualquer tipo de arquivo pode conter código malicioso mesmo em um sistema completamente atualizado. Os worms de MSN brasileiros mais recentes, por exemplo, estão usando falhas no Internet Explorer para se aproveitarem da confiança do usuário em arquivos HTML.

A Microsoft deverá lançar um patch para a falha no dia 13 de junho, que será a segunda terça-feira do mês e portanto o próximo dia de atualizações no calendário de patches da Microsoft. Um boletim dará mais detalhes técnicos e informações sobre quais as versões do Word são afetadas.

A Linha Defensiva continua recomendando que não sejam abertos arquivos ou links que você não estava esperando, mesmo que eles sejam aparentemente seguros ou tenham vindo de pessoas que você conhece.

 

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.