Ataque Zero-Day contra o Microsoft Word

A Microsoft comunicou hoje que está ciente de uma vulnerabilidade do Microsoft Word, com relatos de ataques contra o Word 2010. Outras versões também estão vulneráveis, incluindo a 2013. Para o ataque, basta a vítima visualizar uma mensagem de correio no Outlook especialmente preparada e formatada como RTF (o Word é chamado pelo Outlook para mostrar mensagens com formatação de texto).

wordA navegação na web também pode ser usada para atacar o usuário. A recomendação da Microsoft é, no caso do Outlook, desmarcar a opção para uso do Word como leitor de correio. Isto não resolve o caso onde o usuário é levado a abrir o arquivo malicioso.

Ainda que os ataques observados sejam em número limitado, uma vez que agora todos estão cientes desta vulnerabilidade, é razoável supor que mais grupos irão tentar desenvolver suas versões de malware para explorá-la.

O Office 2003, que deixa de ser suportado pela Microsoft no próximo dia 08 de abril, é uma das versões afetadas.