[:pb]Pesquisadores de segurança da FireEye alertaram para uma falha no Microsoft Word que pode ser usada para infectar PCs com Windows com a ajuda de um documento RTF malicioso.
Falha no Microsoft Word pode ser usada para infectar PCs com Windows
A falha ainda não foi corrigida, mas a Microsoft está trabalhando com os pesquisadores da FireEye no desenvolvimento de uma correção.
De acordo com o alerta, esta falha já está sendo explorada ativamente em ataques na Web. Para executar o ataque, o criminoso precisa enganar o usuário para que ele abra o documento RTF malicioso.
O documento geralmente chega como anexo em uma mensagem de email. Depois de aberto, o documento executa um script baseado em Visual Basic que inicia a conexão a um servidor remoto para fazer o download de outros malwares.
A Microsoft deve disponibilizar uma correção para a falha no Microsoft Word na terça-feira, dia 11, como parte do seu ciclo mensal de atualizações.
A empresa recomenda que os usuários não abram documento RTF que chegam com mensagens de fontes desconhecidas.
via Baboo[:]