Microsoft anunciou a descoberta de uma nova vulnerabilidade em diversas versões do Word e em outros programas do pacote Office. A brecha é ativada por meio de arquivos RTF modificados, que exploram uma brecha em alguns aplicativos da empresa para deixar que invasores tomem posse e controlem remotamente os computadores afetados.

Relatos do bug afetando o Word 2010 foram detectados pela companhia, que alerta que as versões 2003, 2007 e 2013 do editor de texto para Windows ainda podem ser afetadas. Usuários do Office for Mac 2011 (feita para computadores da Apple), de diferentes edições do SharePoint Servers e dos Office Web Apps também devem ficar atentos.

A vulnerabilidade de execução remota de código é causada “quando o Word analisa dados especialmente formatados em RTF”, nas palavras da MS. Isso faz com que a memória do sistema seja corrompida de forma que um invasor consiga rodar códigos aleatórios no computador da vítima.

A companhia ainda lembra que o Word é o programa usado pelo Outlook abrir e visualizar arquivos RTF. Vale, então, ficar atento para não clicar duas vezes em documentos do tipo nas versões 2007, 2010 e 2013 do gerenciador de e-mails e ainda desabilitar o editor de texto como programa padrão para esses itens, como proposto pela empresa.

Para simplificar, ao menos no Windows, o indicado é baixar e instalar o Fix it Center, que deverá tomar essas medidas de segurança automaticamente. Aliás, evitar abrir arquivos vindos de e-mails suspeitos, mesmo que sejam de contatos conhecidos, é uma medida que deve ser adotada em qualquer situação, já que previne muitos problemas. A Microsoft ainda deverá analisar mais a fundo a vulnerabilidade, classificada como CVE-2014-1761, antes de liberar uma atualização para corrigi-la.

Fonte: Info

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima