Tecnologia

Brecha no Word deixa invasores controlarem PCs remotamente

Vulnerabilidade de execução remota de código é causada “quando o Word analisa dados especialmente formatados em RTF”, nas palavras da Microsoft


	Microsoft: relatos do bug afetando o Word 2010 foram detectados pela companhia, que alerta que versões 2003, 2007 e 2013 para Windows ainda podem ser afetadas
 (REUTERS/Pichi Chuang)

Microsoft: relatos do bug afetando o Word 2010 foram detectados pela companhia, que alerta que versões 2003, 2007 e 2013 para Windows ainda podem ser afetadas (REUTERS/Pichi Chuang)

DR

Da Redação

Publicado em 25 de março de 2014 às 20h00.

São Paulo - A Microsoft anunciou a descoberta de uma nova vulnerabilidade em diversas versões do Word e em outros programas do pacote Office.

A brecha é ativada por meio de arquivos RTF modificados, que exploram uma brecha em alguns aplicativos da empresa para deixar que invasores tomem posse e controlem remotamente os computadores afetados.

Relatos do bug afetando o Word 2010 foram detectados pela companhia, que alerta que as versões 2003, 2007 e 2013 do editor de texto para Windows ainda podem ser afetadas.

Usuários do Office for Mac 2011 (feita para computadores da Apple), de diferentes edições do SharePoint Servers e dos Office Web Apps também devem ficar atentos.

A vulnerabilidade de execução remota de código é causada “quando o Word analisa dados especialmente formatados em RTF”, nas palavras da MS. Isso faz com que a memória do sistema seja corrompida de forma que um invasor consiga rodar códigos aleatórios no computador da vítima.

A companhia ainda lembra que o Word é o programa usado pelo Outlook abrir e visualizar arquivos RTF. Vale, então, ficar atento para não clicar duas vezes em documentos do tipo nas versões 2007, 2010 e 2013 do gerenciador de e-mails e ainda desabilitar o editor de texto como programa padrão para esses itens, como proposto pela empresa.

Para simplificar, ao menos no Windows, o indicado é baixar e instalar o Fix it Center, que deverá tomar essas medidas de segurança automaticamente.

Aliás, evitar abrir arquivos vindos de e-mails suspeitos, mesmo que sejam de contatos conhecidos, é uma medida que deve ser adotada em qualquer situação, já que previne muitos problemas.

A Microsoft ainda deverá analisar mais a fundo a vulnerabilidade, classificada como CVE-2014-1761, antes de liberar uma atualização para corrigi-la.

Acompanhe tudo sobre:EmpresasEmpresas americanasempresas-de-tecnologiaHackersMalwareMicrosoftseguranca-digitalTecnologia da informação

Mais de Tecnologia

Galaxy S24 Ultra: quanto vale a pena pagar na Black Friday 2024?

iPhone 15, 15 Plus, 15 Pro ou 15 Pro Max: qual vale mais a pena na Black Friday?

Xiaomi Poco X6: quanto vale a pena pagar na Black Friday 2024?

Moto G24 Power: quanto vale a pena pagar na Black Friday 2024?