16:20
A Microsoft divulgou hoje um alerta sobre uma nova falha no Word. De acordo com a empresa, avulnerabilidade CVE-2014-1761 já está sendo explorada em ataques com foco no Word 2010.
Além do Word 2010, a falha também afeta os seguintes produtos:
A vulnerabilidade CVE-2014-1761 pode permitir a execução remota de códigos maliciosos no computador caso o usuário abra no Word um documento RTF especialmente criado ou pré-visualize ou abra uma mensagem de e-mail RTF no Microsoft Outlook tendo o Word como visualizador padrão.
Se a falha no Word for explorada com sucesso, o responsável pelo ataque pode obter os mesmos privilégios do usuário logado no momento.
Em seu boletim de segurança, a Microsoft afirma que a falha é causada quando o Word analisa dados formatados em RTF especialmente criados pelo responsável pelo ataque, causando assim a corrupção da memória e permitindo que ele execute códigos maliciosos no computador atacado.
No caso do Outlook, a falha só pode ser explorada se o Word for o visualizador padrão de e-mails. Vale destacar que o Word é o visualizador padrão de e-mails no Outlook 2007, Outlook 2010 e Outlook 2013.
Enquanto uma correção oficial para a falha no Word não é lançada, a Microsoft disponibilizou uma solução temporária na forma de um utilitário Fix it.
0 comentários:
Postar um comentário
Entrem em contato conosco, duvidas e sugestões!