Especialistas em segurança descobriram mais vulnerabilidades no Word e outros softwares, entretanto os hackers ainda não começaram a explorá-las. As falhas foram reportadas tão logo a Microsoft disponibilizou seu último conjunto de atualizações de segurança.
Três destas vulnerabilidades afetam o Word 2007, de acordo com o site Security Vulnerabilities. Detalhes são pouco conhecidos no momento, mas duas delas aparantemente permitem que um ataque possa criar condições similares àquelas causadas por um ataque de negação de serviço (DoS), com o uso de CPU chegando a 100%.
A terceira vulnerabilidade pode permitir a execução remota de códigos maliciosos e, a quarta, sobre os arquivos de ajuda do Windows com extensão ".hlp", poderia levar a um "heap overflow".
Três documentos criados como "provas de conceito", mais um arquivo ".hlp" malicioso ilustrando as vulnerabilidades estavam disponíveis para download a partir de pelo menos um website nesta quarta-feira.
A Microsoft informou que está investigando as falhas e que não tinha conhecimento de nenhum ataque na manhã desta quarta-feira.
Mais informações
