Falha está presente desde a versão 2000 com SP3 até a versão 2007 do aplicativo ela permite controle do computador atacado.
Divulgada na terça-feira (12/05) no boletim mensal de correções de segurança da Microsoft. Neste mês a companhia corrigiu várias falhas no PowerPoint, programa que faz parte do pacote Office.
Segundo a empresa, uma das vulnerabilidades é crítica e pode permitir que crackers controlem um computador remotamente. O cracker pode, entre outras coisas, instalar programas, ver, modificar e apagar arquivos e criar novas contas de usuários com direito total sobre a máquina invadida.
As versões 2004 e 2008 do aplicativo para o sistema operacional Mac OS X também são afetadas pela vulnerabilidade.
Outros produtos afetados são o Open XML File Format Converter for Mac, o PowerPoint Viewer 2003, o PowerPoint Viewer 2007 com os Service Packs 1 e 2, o Microsoft Office Compatibility Pack 200, o Works 8.5 e o Microsoft Works 9.0. Nesses casos, a falha oferece menos perigo.
Enquanto uma atualização não está disponível, noticiou o site BetaNews, o blog da Microsoft Security Research & Defense (tinyurl.com/dgnnrr) recomenda algumas ações de prevenção.
Uma delas é começar a utilizar o formato PPTX, um novo padrão XML inserido na versão mais recente do Office (2008 para Mac e 2007 para Windows), através do qual o novo ataque não poderia ser realizado. Outra alteração (tinyurl.com/d5x7zm) no Registro do Windows é capaz de dificultar o ataque também. Uma terceira solução seria utilizar o ambiente seguro MOICE (tinyurl.com/ddtcvv) para a abertura de arquivos recebidos.
Nenhum comentário:
Postar um comentário