Falha de segurança no Microsoft Word
Foi divulgada há dias uma falha de segurança grave que envolve o Microsoft Word nas suas versões 2003, 2002 e XP.
Esta vulnerabilidade já está a ser utilizada por worms que se propagam via e-mail, nestes as linhas de “Assunto” podem ser “Notice” e “RE Plan for final agreement”. Estes e-mails chegam com um documento de Word anexo que, uma vez aberto, infecta o computador.
Como uma das medidas de mitigação recomendada pela Microsoft é a desactivação da utilização do Word como programa para compor e ler e-mails no Outlook, podemos depreender que existe a hipótese do worm se conseguir activar pela simples abertura de um e-mail.
A Microsoft recomenda:
a utilização do Word em modo de segurança e,
no Outlook, a desactivação da opção de usar o Word para compor e ler mensagens de e-mail.
Estas alterações têm um impacto significativo sobre a funcionalidade do Word e do envio e recepção de e-mails.
About Office Safe Mode (Microsoft)
Microsoft Security Advisory (919637) (Microsoft)
MSRC: A quick check-in on the Word vulnerability (Microsoft)
Vulnerability Note VU#446012 (US-CERT)
Microsoft Word Malformed Object Code Execution Vulnerability (Secunia)
Esta vulnerabilidade já está a ser utilizada por worms que se propagam via e-mail, nestes as linhas de “Assunto” podem ser “Notice” e “RE Plan for final agreement”. Estes e-mails chegam com um documento de Word anexo que, uma vez aberto, infecta o computador.
Como uma das medidas de mitigação recomendada pela Microsoft é a desactivação da utilização do Word como programa para compor e ler e-mails no Outlook, podemos depreender que existe a hipótese do worm se conseguir activar pela simples abertura de um e-mail.
Medidas de Mitigação
A Microsoft recomenda:
a utilização do Word em modo de segurança e,
no Outlook, a desactivação da opção de usar o Word para compor e ler mensagens de e-mail.
Estas alterações têm um impacto significativo sobre a funcionalidade do Word e do envio e recepção de e-mails.
Leitura Recomendada
About Office Safe Mode (Microsoft)
Referências
Microsoft Security Advisory (919637) (Microsoft)
MSRC: A quick check-in on the Word vulnerability (Microsoft)
Vulnerability Note VU#446012 (US-CERT)
Microsoft Word Malformed Object Code Execution Vulnerability (Secunia)
posted by Joao Figueiredo at
11:36
0 Comments:
Enviar um comentário
<< Home