A McAfee publicou neste sábado (9/12) uma página sobre uma nova brecha no Word que já está sendo explorada e é diferente daquela divulgada pela Microsoft no último dia 5. O Exploit-MSWord.b, como é chamado pela McAfee o .doc malicioso que explora a falha, está sendo usado para instalar ladrões de senha.

De acordo com a McAfee, apenas as versões XP e 2003 são afetadas pelo problema. O ladrão de senha que está sendo instalado pelos arquivos maliciosos detectados consegue roubar dados utilizados em navegadores web, como Firefox e Internet Explorer, e aplicativos de e-mail, como The Bat! e Eudora.

Como ainda não há nenhuma correção para a falha, ela pode ser classificada como “dia zero”. Pesquisadores da McAfee encontraram o problema enquanto investigavam um arquivo .doc malicioso que chegou aos laboratórios da empresa, o que significa que a brecha já está sendo usada por criadores de vírus.

A Microsoft deve lançar seus patches mensais amanhã (12/12), porém nenhuma correção para o Office é esperada. Isso significa que a gigante só deve lançar correções para essas falhas no dia 9 de janeiro de 2007 ou então fora do ciclo mensal de patches, o que é um pouco complicado devido às comemorações de final de ano.

A recomendação, para todos os usuários de Word, é não abrir arquivos recebidos de forma inesperada, mesmo que de fontes conhecidas. Se for viável, você pode tentar utilizar outro programa para abrir arquivos do Word, tais como o AbiWord ou o OpenOffice, que não são afetados pela falha.

Trocar de processador de texto é complicado, mas, enquanto os usuários não podem fazer nada além de esperar pela Microsoft, pode ser a única solução.

Atualização — De acordo com testes da Microsoft, a nova falha também afeta o Word 2000, mas não o Word 2007.

Compartilhar |  Imprimir

7 comentários | Falhas