Pesquisadores de segurança da McAfee e da FireEye alertam sobre uma vulnerabilidade do Word que não tem correção por enquanto e já está sendo utilizada em ataques.
O problema afeta todos os usuários, de todas as versões do programa, inclusive no Windows 10, e há indícios de que cibercriminosos exploraram a falha de segurança para instalação de malwares desde Janeiro.
Até o momento, não há uma correção para a vulnerabilidade e o usuário precisa somente abrir um documento Word corrompido. Através da brecha, o documento baixa silenciosamente uma aplicação HTML preparada em um servidor remoto, disfarçada de arquivo Rich Text. A aplicação então passa a baixar e instalar o conteúdo malicioso, que pode incluir diferentes tipos de vírus e Cavalos de Troia. De acordo com os pesquisadores de segurança, a falha está relacionada com o Windows Object Linking and Embedding (OLE), uma constante fonte de preocupação recentemente.
As empresas afirmam estar trabalhando o problema junto da Microsoft, que deverá lançar uma correção para a vulnerabilidade nessa terça-feira, durante a próxima Patch Tuesday, se não houver atrasos.
