Brecha no Word deixa invasores controlarem PCs remotamente

São Paulo - A Microsoft anunciou a descoberta de uma nova vulnerabilidade em diversas versões do Word e em outros programas do pacote Office.

A brecha é ativada por meio de arquivos RTF modificados, que exploram uma brecha em alguns aplicativos da empresa para deixar que invasores tomem posse e controlem remotamente os computadores afetados.

Relatos do bug afetando o Word 2010 foram detectados pela companhia, que alerta que as versões 2003, 2007 e 2013 do editor de texto para Windows ainda podem ser afetadas.

Usuários do Office for Mac 2011 (feita para computadores da Apple), de diferentes edições do SharePoint Servers e dos Office Web Apps também devem ficar atentos.

A vulnerabilidade de execução remota de código é causada “quando o Word analisa dados especialmente formatados em RTF”, nas palavras da MS. Isso faz com que a memória do sistema seja corrompida de forma que um invasor consiga rodar códigos aleatórios no computador da vítima.

A companhia ainda lembra que o Word é o programa usado pelo Outlook abrir e visualizar arquivos RTF. Vale, então, ficar atento para não clicar duas vezes em documentos do tipo nas versões 2007, 2010 e 2013 do gerenciador de e-mails e ainda desabilitar o editor de texto como programa padrão para esses itens, como proposto pela empresa.

Para simplificar, ao menos no Windows, o indicado é baixar e instalar o Fix it Center, que deverá tomar essas medidas de segurança automaticamente.

Aliás, evitar abrir arquivos vindos de e-mails suspeitos, mesmo que sejam de contatos conhecidos, é uma medida que deve ser adotada em qualquer situação, já que previne muitos problemas.

A Microsoft ainda deverá analisar mais a fundo a vulnerabilidade, classificada como CVE-2014-1761, antes de liberar uma atualização para corrigi-la.