[ Notícias ]
Microsoft divulga alerta para nova falha encontrada no PowerPoint pela McAfee que permite roubo de informações pessoais
Um dia após corrigir uma brecha altamente explorada no seu navegador Internet Explorer, a Microsoft divulgou um novo bug para se preocupar, desta vez no PowerPoint.
Usuários maliciosos vêm explorando a vulnerabilidade descoberta no software de apresentações do Microsoft Office em ataques extremamente focados, disse a McAfee na última quarta-feira (27/08).
Pesquisadores souberam dos ataques quando um cliente enviou dois arquivos PowerPoint, ambos explorando as mesmas brechas, disse Craig Schmugar, pesquisador de segurança da McAfee. Os documentos instalavam cavalos-de-tróia que se conectavam a servidores estrangeiros, segundo ele.
Mesmo que não divulgue detalhes técnicos sobre a brecha, a McAfee disse que confirmou que o ataque funciona nas versões 2000, XP e 2003 do Office rodando no sistema operacional Windows 2000. Outras plataformas e aplicações do Office também podem ser afetadas, mas a empresa ainda não teve tempo para testar todas as suspeitas, disse Schmugar no blog da empresa.
A Microsoft divulgou um alerta de segurança sobre a questão na quarta, dizendo que o problema afeta usuários do Office 2000, 2003 e XP, assim como o PowerPoint 2004 para Mac.
Como forma de evitar, a Microsoft sugere que usuários abram e visualizem arquivos usando o PowerPoint Viewer 2003, que pode ser baixado no site da empresa.
O software não contém o código vulnerável e não está sucetível ao ataque", segundo alerta.
A Microsoft e outras empresas de segurança, incluindo a Symantec e a McAfee, adicionaram tecnologias para que seus produtos de segurança pudessem detectar códigos maliciosos recém-programados.
Nos últimos meses, crackers vêm se focando no Office, explorando diversas brechas não reveladas no Office em ataques extremamente focados, geralmente em agências do governo. Estes ataques se disfarçam de e-mails que têm documentos maliciosos do Office integrados e são enviados para um baixo número de pessoas.
Por ter um escopo extremamente limitado, o ataque é considerado de baixo risco para a maioria dos usuários, disse Schmugar.
Notícias sobre os ataques surgiram um dia após a Microsoft divulgar um pacote de correção de urgência para um bug na linguagem Vector Markup Language que afetava o Internet Explorer.
O próximo ciclo de atualizações da Microsoft será divulgado no dia 10 de outubro. A gigante de softwares não disse se pretende incluir a correção para o PowerPoint na divulgação.
Robert McMillan é editor do IDG News Service, em São Francisco
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
