Total Security - www.totalsecurity.com.br
Novo ataque ao Word é descoberto
Uma nova falha para o programa de edição de textos Word foi descoberta pela empresa de segurança Symantec e coloca em risco usuários da versão Word 2000.
De acordo com o site BetaNews, detalhes mais aprofundados ainda não são conhecidos, mas a falha permitiria a execução de trechos de código no sistema da vítima.
O problema foi descoberto com testes de especialistas da Symantec, que viram a falha sendo explorada durante um ataque. Nesta ofensiva, um documento intencionalmente defeituoso do Word chega por email e tenta fazer o usuário abri-lo. Quando aberto, então instala o vírus trojan Mdropper.m, que abre uma porta no computador infectado permitindo um acesso remoto pelo hacker responsável pelo ataque.
A partir desta porta, o trojan poderia se conectar a um servidor para o qual enviaria dados confidenciais de documentos e teclas pressionadas no computador.
Embora o ataque possa comprometer completamente apenas usuários do Word 2000, proprietários das versões 2002 e 2003 do programa podem presenciar uma completa sobrecarga no processador do computador, levando a instabilidade no sistema. Neste caso, o reinício do computador seria a única forma de retomar o controle da máquina, conforme noticiou o site InformationWeek.
A recomendação da Symantec é a mesma que vale para todos os outros problemas: Para se proteger contra estas ameaças, não confie em arquivos ou documentos não solicitados sobre assuntos supostamente interessantes. Não abra anexos a menos que eles sejam esperados e venham de uma fonte conhecida e confiável.
Até o presente momento nenhuma atualização para esta falha foi oferecida. Se o defeito for confirmado pela Microsoft, possivelmente pouco depois a empresa divulgará um aviso e sugestões de como evitar o problema. Segundo a Symantec, a nova falha não está relacionada às outras três descobertas no Word em dezembro de 2006 e ainda não resolvidas.
Fonte: Magnet
De acordo com o site BetaNews, detalhes mais aprofundados ainda não são conhecidos, mas a falha permitiria a execução de trechos de código no sistema da vítima.
O problema foi descoberto com testes de especialistas da Symantec, que viram a falha sendo explorada durante um ataque. Nesta ofensiva, um documento intencionalmente defeituoso do Word chega por email e tenta fazer o usuário abri-lo. Quando aberto, então instala o vírus trojan Mdropper.m, que abre uma porta no computador infectado permitindo um acesso remoto pelo hacker responsável pelo ataque.
A partir desta porta, o trojan poderia se conectar a um servidor para o qual enviaria dados confidenciais de documentos e teclas pressionadas no computador.
Embora o ataque possa comprometer completamente apenas usuários do Word 2000, proprietários das versões 2002 e 2003 do programa podem presenciar uma completa sobrecarga no processador do computador, levando a instabilidade no sistema. Neste caso, o reinício do computador seria a única forma de retomar o controle da máquina, conforme noticiou o site InformationWeek.
A recomendação da Symantec é a mesma que vale para todos os outros problemas: Para se proteger contra estas ameaças, não confie em arquivos ou documentos não solicitados sobre assuntos supostamente interessantes. Não abra anexos a menos que eles sejam esperados e venham de uma fonte conhecida e confiável.
Até o presente momento nenhuma atualização para esta falha foi oferecida. Se o defeito for confirmado pela Microsoft, possivelmente pouco depois a empresa divulgará um aviso e sugestões de como evitar o problema. Segundo a Symantec, a nova falha não está relacionada às outras três descobertas no Word em dezembro de 2006 e ainda não resolvidas.
Fonte: Magnet
URL Fonte: http://www.totalsecurity.com.br/noticia/1685/visualizar/
Comentários