Falha no Microsoft Word pode ser usada para infectar PCs com Windows

Pesquisadores de segurança da FireEye alertaram para uma falha no Microsoft Word que pode ser usada para infectar PCs com Windows com a ajuda de um documento RTF malicioso.

Falha no Microsoft Word pode ser usada para infectar PCs com Windows

A falha ainda não foi corrigida, mas a Microsoft está trabalhando com os pesquisadores da FireEye no desenvolvimento de uma correção.

De acordo com o alerta, esta falha já está sendo explorada ativamente em ataques na Web. Para executar o ataque, o criminoso precisa enganar o usuário para que ele abra o documento RTF malicioso.

O documento geralmente chega como anexo em uma mensagem de email. Depois de aberto, o documento executa um script baseado em Visual Basic que inicia a conexão a um servidor remoto para fazer o download de outros malwares.

Falha no Microsoft Word pode ser usada para infectar PCs com Windows
A Microsoft deve disponibilizar uma correção para a falha no Microsoft Word na terça-feira, dia 11, como parte do seu ciclo mensal de atualizações.

A empresa recomenda que os usuários não abram documento RTF que chegam com mensagens de fontes desconhecidas.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *