Microsoft lança fix para prevenir ataques através do Office

A Microsoft disponibilizou um fix de emergência depois de ter descoberto que hacker tinham explorado uma falha de segurança, desconhecida para a empresa, no software Office, infetando os computadores através de documentos Word.

A empresa anunciou no seu site que tinha lançado o software, conhecido como “Fix It”, como uma medida temporária até disponibilizar um update que automaticamente protege o computador contra esta ameaça.

A Microsoft afirmou que aprendeu de um muito limitado número de ataques que explorou a recem descoberta vulnerabilidade, principalmente no Médio Oriente e sul da Ásia. A empresa não identificou as vítimas, que receberam e-mails a pedir para abrir os documentos Word.

A vulnerabilidade afeta clientes que usam Office 2003 e 2007, assim como os que correm o Office 2010 no Windows XP e Server 2003.

O ataque teve vantagem de uma falha que ainda não tinha sido descoberta, ou uma vulnerabilidade “dia zero”, usando apenas num número limitado de alvos de “alto valor”, de forma a manter a falha secreta.