Hackers começaram a explorar uma vulnerabilidade presente em diversas versões do Excel, alertou a Microsoft na terça-feira. A falha permite que um hacker crie um documento malicioso do Excel que, quando aberto, pode comprometer o computador do usuário, de acordo com o boletim da Microsoft.
A vulnerabilidade poderia permitir a execução remota de códigos no computador afetado, o que significa que os dados pessoais do usuário podem ser expostos. A Microsoft minimizou o risco, informando que foram vistos apenas ataques específicos. Mas como documentos do Microsoft Excel comumente são usados em empresas, vulnerabilidades como essa tornam-se um grande risco.
"Os usuários estão familiarizados com documentos sendo enviados para eles e provavelmente os abrirão", escreveu o analista de segurança Maarten Van Horenbeeck, em um comentário no site do SANS Internet Storm Center, que monitora as ameaças da Internet.
A vulnerabilidade está presente no Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 e a versão para Mac, Microsoft Excel 2004.
Usuários que instalaram o Office Service Pack 3, que inclui atualizações para o Excel e outros produtos da suíte Office, não são afetados pela vulnerabilidade, informou a Microsoft. O Service Pack 3 foi lançado em Setembro de 2007. Também não são afetados o Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 e o Microsoft Excel 2008 para Mac.
Um usuário de PC poderia ser atacado de diferentes maneiras. Um email com um documento malicioso do Excel poderia ser enviado e precisaria ser aberto pelo usuário para ser exposto, informou a Microsoft. Um hacker também poderia criar um site hospedando o arquivo e poderia persuadir os usuários a fazerem o download e abrirem o arquivo.
A Microsoft não divulgou quando lançaria uma correção para a falha.
Fonte: InfoWorld
