O bug acontece quando o Word analisa dados especialmente formatados em RTF, fazendo com que a memória do sistema seja comprometida de forma que um invasor consiga rodar códigos aleatórios no equipamento da vítima. Os casos mais comuns ocorrem se o usuário abrir um arquivo RTF em uma versão afetada do Word ou na hora de abrir e visualizar e-mails com arquivos e documentos RTF através do Word no serviço de e-mail Outlook.
A empresa afirma que o erro está presente principalmente no Word 2010, mas que as versões 2003, 2007 e 2013 do editor para o sistema operacional Windows estão na lista de programas afetados. Usuários do Office for Mac 2011, versão da plataforma para computadores da Apple, do SharePoint Servers e dos Office Web Apps também podem ter suas máquinas invadidas por terceiros.
Vale lembrar que a atenção precisa ser redobrada para quem usa que o gerenciador de e-mails da Microsoft nas versões 2007, 2010 e 2013, já que a visualização de arquivos no Outlook utiliza o Word como programa padrão.
A Microsoft diz que está buscando uma forma de solucionar o problema o quanto antes, mas ainda não deu uma data para liberar um patch de correção. Enquanto isso, a companhia recomenda que os usuários desabilitem a abertura de conteúdo RTF no Microsoft Word, leiam e-mails em textos simples e utilizem o arquivo de Política e Bloqueio do Microsoft Office para impedir a abertura de arquivos RTF nas versões comprometidas do Word. Além disso, é importante evitar abrir arquivos vindos de e-mails desconhecidos e até mesmo de amigos e familiares, pelo menos enquanto ainda não houver uma correção para a falha.
Nenhum comentário:
Postar um comentário