Arquivo da tag: remotamente

Falha no Word pode deixar que invasores acessem computador remotamente

-wordA Microsoft divulgou hoje um alerta sobre uma nova falha no Word. De acordo com a empresa, a vulnerabilidade CVE-2014-1761 já está sendo explorada em ataques com foco no Word 2010.

Além do Word 2010, a falha também afeta os seguintes produtos:

Microsoft alerta para nova falha no Word
A vulnerabilidade CVE-2014-1761 pode permitir a execução remota de códigos maliciosos no computador caso o usuário abra no Word um documento RTF especialmente criado ou pré-visualize ou abra uma mensagem de e-mail RTF no Microsoft Outlook tendo o Word como visualizador padrão.

CURTA o FOCANDO A NOTÍCIA no Facebook

Se a falha no Word for explorada com sucesso, o responsável pelo ataque pode obter os mesmos privilégios do usuário logado no momento.

Em seu boletim de segurança, a Microsoft afirma que a falha é causada quando o Word analisa dados formatados em RTF especialmente criados pelo responsável pelo ataque, causando assim a corrupção da memória e permitindo que ele execute códigos maliciosos no computador atacado.

No caso do Outlook, a falha só pode ser explorada se o Word for o visualizador padrão de e-mails. Vale destacar que o Word é o visualizador padrão de e-mails no Outlook 2007, Outlook 2010 e Outlook 2013.

Enquanto uma correção oficial para a falha no Word não é lançada, a Microsoft disponibilizou uma solução temporária na forma de um utilitário Fix it.

COMO UTILIZAR A SOLUÇÃO TEMPORÁRIA PARA A FALHA NO WORD

  • Clique na imagem abaixo para fazer o download do utilitário Fix it necessário:

Microsoft_Fix_it_51010_01

  • Depois de baixar o utilitário Fix it, execute-o e siga as instruções na tela:

Microsoft_Fix_it_51010_02Microsoft_Fix_it_51010_03Microsoft_Fix_it_51010_04
A Microsoft não informou quando a correção para a falha no Word será lançada, mas é possível que ela seja disponibilizada junto com as atualizações de segurança do mês de abril.

Baboo