Pesquisadores de segurança da FireEye alertaram para uma falha no Microsoft Word que pode ser usada para infectar PCs com Windows com a ajuda de um documento RTF malicioso.

Falha no Microsoft Word pode ser usada para infectar PCs com Windows

A falha ainda não foi corrigida, mas a Microsoft está trabalhando com os pesquisadores da FireEye no desenvolvimento de uma correção.

De acordo com o alerta, esta falha já está sendo explorada ativamente em ataques na Web. Para executar o ataque, o criminoso precisa enganar o usuário para que ele abra o documento RTF malicioso.

O documento geralmente chega como anexo em uma mensagem de email. Depois de aberto, o documento executa um script baseado em Visual Basic que inicia a conexão a um servidor remoto para fazer o download de outros malwares.

Falha no Microsoft Word pode ser usada para infectar PCs com Windows
A Microsoft deve disponibilizar uma correção para a falha no Microsoft Word na terça-feira, dia 11, como parte do seu ciclo mensal de atualizações.

A empresa recomenda que os usuários não abram documento RTF que chegam com mensagens de fontes desconhecidas.

  • Myller Meneghin

    Pô, as vezes é dificil acessar remotamente usando ferramentas para tal, e os caras me invadem usando bloco de notes. Esses caras são ninjas! kkk