A Microsoft lançou o alerta para uma vulnerabilidade que afecta as versões suportadas do Microsoft Word. A vulnerabilidade pode permitir a execução remota de código se o utilizador abrir um ficheiro RTF especialmente criado para o efeito, utilizando uma versão afectada do Microsoft Word, ou visualizar uma mensagem RTF no Microsoft Outlook se tiver optado pelo Microsoft Word como visualizador de e-mail. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o utilizador actual. Os clientes cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que operam com direitos administrativos. Para que não corra riscos deverá usar a solução Microsoft Fix It disponível em https://support.microsoft.com/kb/2953095#FixItForMe

O problema surge quando o Microsoft Word analisa os dados maliciosos no formato RTF fazendo com que a memória do sistema fique corrompida e um invasor possa executar código arbitrário. A vulnerabilidade pode ser explorada através do Microsoft Outlook, apenas se o utilizador tiver escolhido o Microsoft Word como visualizador de e-mail. Observe que, por defeito, o Microsoft Word é o leitor de e-mail no Microsoft Outlook 2007, Microsoft Outlook 2010 e Microsoft Outlook 2013.

A Microsoft já está a trabalhar para resolver rapidamente esta questão.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*