Proponha uma correção, faça uma sugestão
Vulnerabilidade no Word leva Microsoft a lançar fix temporário
Os produtos da Microsoft são sempre um alvo predilecto dos atacantes. São por norma mais vulneráveis e propensos a problemas de segurança.
Uma nova vulnerabilidade que afecta o Word levou a que a Microsoft lançasse uma solução para esse problema, apesar de ser apenas temporária e não tratar o problema de forma definitiva.
A vulnerabilidade que a Microsoft tratou agora com essa solução está centrada no Word e pode ser iniciada com um simples ficheiro RTF (Rich Text Format).
Ao abrirem um ficheiro especialmente criado para a explorar, os atacantes conseguem executar código arbitrários e ficar com as mesmas permissões que os utilizadores que o abriram.
Esta falha está a ter uma expressão mais significativa agora e está a ser explorada com mais intensidade na versão 2010 do Office, apensar de afectar todas as versões do Word desta suite.
Apesar de se focar no Word, a forma de ser explorada não se limita a essa aplicação. o Outlook é outra porta de entrada pois o Word é a aplicação definida para a visualização de ficheiros RTF.
A forma de os utilizadores se protegerem, até a Microsoft tratar definitivamente deste problema é através da aplicação do fix Disable opening RTF content in Microsoft Word disponibilizado.
Outra solução que irá ajudar aos utilizadores a estarem protegidos, e porque o Outlook é uma porta de entrada, é lerem os emails e formato de texto.
Por fim a Microsoft aconselha também que os utilizadores usem a política Office File Block para impedir a abertura de ficheiros RTF no Word.
Esta vulnerabilidade foi descoberta e comunicada à Microsoft por três elementos da Google Security Team.
De notar que apesar de os ataque estarem a incidir principalmente no Word 2010, existem várias aplicações que estão expostas a este problema.
Todas as versões do Word, quer Windows quer Mac, o Word Viewer e os Word Automation Services do SharePoint Server estão também vulneráveis.
Recomenda-se a todos os utilizadores do Word que apliquem este fix e que tenham cuidados acrescidos na abertura de ficheiros RTF que receberem no email.
Este artigo tem mais de um ano
Loading ...
“São por norma mais vulneráveis e propensos a problemas de segurança.”
pois, o ppl do i, ainda acredita em mitos… hoje o W8 + IE+ EMET, e o UNICO que n\ao foi quebrado.
e a seguranca nao e como a da apple desligar o java, flache, safari,wifi,ssl,webkit,……………………………………………………………………………………..
eu uso isto no windows XP.
http://technet.microsoft.com/en-us/security/jj653751
“hoje o W8 + IE+ EMET, e o UNICO que n\ao foi quebrado.” – “http://www.darkreading.com/attacks-breaches/researchers-bypass-protections-in-micros/240166227” – pois não…
A solução provisória da MS é “não abrir documentos RTF”, mas o que eles querem dizer é “não abrir documentos RTF com o MS Word”. Mas eu até sugiro uma solução melhor: não usar o MS Office. É uma solução bem mais definitiva e antecipa todas as vulnerabilidades que possam ocorrer neste software. Evita também gastos em reabilitação no futuro.
“Os produtos da Microsoft são sempre um alvo predilecto dos atacantes. São por norma mais vulneráveis e propensos a problemas de segurança.”
São os mais vulneráveis, ou são os mais apetecíveis fruto da percentagem de mercado ocupado por estes?!
Nem uma coisa nem outra, na verdade…
Ah, foram moços da Google Que descobriram a alegada falha?
Deve ser golpe da Google para denegrir a Microsoft!