Microsoft alertou sobre uma vulnerabilidade zero-day no Microsoft Word que está sendo ativamente explorada em ataques direcionados, a descoberto foi feita pela equipe de segurança do Google. ” Neste momento, estamos conscientes e limitados, ataques direcionados dirigidas a Microsoft Word 2010 …“, disse companhia.
De acordo com a Microsoft alerta de segurança , o Microsoft Word é vulnerável a uma vulnerabilidade de execução remota de código ( CVE-2014-1761 ), que pode ser explorada por um Rich Text Format especialmente criado (RTF).
Um atacante pode simplesmente infectar o sistema da vítima com malware se um usuário abrir um malicioso Rich Text Format (RTF), ou apenas visualizar a mensagem no Microsoft Outlook.
” O problema é causado quando o Microsoft Word analisa dados formato RTF especialmente criados causando a memória do sistema para tornar-se corrompido de tal maneira que um invasor pode executar código arbitrário. “
Microsoft reconheceu que a execução remota de código falha também existe no Microsoft Word 2003, 2007, 2013, o Word Viewer e do Office para Mac 2011.
Microsoft está trabalhando em um patch oficial, que será lançado nas próximas atualizações de segurança Patch terça-feira, em 8 de abril.
Mas, enquanto isso, os usuários do Windows podem usar “temporária Fix It ‘ferramenta para corrigir essa vulnerabilidade e também pode instalar avançado Mitigação Experience Toolkit ( EMET )ferramenta que pode atenuar essa vulnerabilidade.
Não faça o download . RTF arquivos dos sites suspeitos, e não abra ou pré-visualização . RTF anexos de e-mail de estranhos.