A Microsoft confirmou que está pesquisando relatórios sobre uma nova falha zero-day no Office, que pode ser explorada para causar ataques DoS ou executar códigos maliciosos remotamente. A Symantec lançou um alerta sobre a falha para os clientes do sistema de gerenciamento de ameaças DeepSight, e a Microsoft confirmou o conteúdo do mesmo. Um estouro de memória no Office 2000 pode fazer com que a suíte não cheque o conteúdo de dados copiados pelo usuário.
A Symantec afirmou que a falha foi descoberta por um pesquisador chamado Shinnai, que também criou um código prova-de-conteito. Para que a falha seja explorada, o atacante deve fazer o usuário acessar um site malicioso. Um porta-voz da Microsoft afirmou que a companhia não está ciente de nenhum ataque, mas está investigando o problema.
Mais informações: ComputerWeekly
