Cibercriminosos estão se aproveitando de uma falha não corrigida no sistema operacional Windows para instalar um software malicioso na máquina da vítima usando um documento do Word, alertou a Microsoft, na sexta-feira (21/03).
"Não abra ou salve arquivos do Word que receber de fontes não confiáveis ou que receber inesperadamente de fontes confiáveis", aconselhou a Microsoft em seu site.
A falha reside no Microsoft Jet Database Engine que é usado por uma série de programas, incluindo o Microsoft Access. A Microsoft está investigando a tentativa de ataque, que pode envolver outras formas de explorar a falha.
"Neste momento, temos conhecimento apenas de ataques direcionados, que buscam usar esta vulnerabilidade", declarou a companhia. "Para que sejam bem-sucedidos esses ataques exigem que o usuário siga múltiplos passos; acreditamos que o risco seja limitado."
A Microsoft não informou quando - ou se - planeja corrigir o bug. Em um comunicado à imprensa, no entanto, a companhia não descartou a possibilidade de emitir uma correção de emergência, antes de seu pacote mensal de atualizações, o Patch Tuesday, que está previsto para 8 de abril. A atualização de março corrigiu 12 falhas críticas no pacote Office.
Usuários de diversas versões do Word, incluindo Word 2007, 2003, 2002 e 2000, estão em risco, a menos que estejam usando os sistemas operacionais Windows Vista ou Windows Server 2003 com o Service Pack 2. Estes dois sistemas contam com uma nova versão do Jet Database Engine, que não possui a falha, explica a Microsoft.
Nenhum comentário:
Postar um comentário