Falha crítica em várias versões do Microsoft Word

Publicada no Microsoft Security Advisory uma falha ainda sem muitos detalhes no Word.Capaz de executar o comando que o agressor quiser, a nova falha é classificada como de grande risco. Mesmo sendo revelada há pouco tempo, a microsoft já havia investigando uma denúncia do erro desde o dia 21 de novembro.

Abrindo arquivos Word infectados, é corrompida a memória do sistema em que o atacante pode inserir o comando malicioso que desejar. Em seguida, o trojan Troj/DwnLdr-FXG é executado, inserindo um comando no processo Shell_TrayWnd, que em seguida baixa um código de um site remoto.

As versões do Word infectadas são o Word 2000, Word 2002(chamado de XP), Word 2003, incluindo as versões Word 2004 para Mac OS e o Word 2004 v. X para Mac. Aparentemente, todas as versões do Windows com instalações dessas versões do Word são afetadas.

A TotalSecurity recomenda não abrir arquivos do Word desconhecidos, já que uma solução da Microsoft possa levar algum tempo. Mantenha seu antivírus atualizado, pois algumas empresas de antivírus já possuem o código fonte do trojan, assim publicando vacinas para detectar arquivos word com códigos maliciosos.