A Microsoft publicou um alerta sobre uma vulnerabilidade crítica no Microsoft Word que, embora "muito limitada", poderia levar a ataques e ainda não foi corrigida.
A gigante do software confirmou a vulnerabilidade, que foi relatada no início deste mês por Ismael Briones, um investigador da empresa antivírus Panda.
De acordo com os relatórios, a vulnerabilidade reside no Microsoft Jet Database Engine, que é usado no Access e no Visual Basic.
Ao enviar um documento malicioso do Word, um invasor poderia comprometer o sistema e acessar o computador de outra pessoa remotamente.
A vítima teria necessidade de possuir o software apropriado e fisicamente abrir o arquivo do Word para a vulnerabilidade ter qualquer efeito.
Por isso a Microsoft diz que a ameaça é "muito limitada".
Além disso, os usuários executando o Windows Vista ou Vista Service Pack 1 ou Windows 2003 Service Pack 2 estão imunes a todos os ataques dessa ameaça.
A Microsoft acrescentou que, se necessário, disponibilizará uma atualização de segurança especial, no entanto, o mais provável é que seja lançado juntamente com a atualização mensal regular.
0 comentários:
Postar um comentário