0-day descoberto no Microsoft Office

06/02/2007 Written by Alan Gurgel (hipn0s)

Foi encon­trada a quinta vul­ner­a­bil­i­dade crítica sem cor­reção no Microsoft Office, que pos­sui resquí­cios do ambi­ente desde 2006.

Na última sexta-​feira, a Microsoft emi­tiu um aviso de segu­rança con­fir­mando a vulnerabilidade.

A falha, que afeta todas as ver­sões do Microsoft Office 2000 (Xp ; 2003 ; 2004 para mac), está sendo muito explo­rada hoje com um ataque 0-​day que tem como alvo o excel. Um con­sul­tor do site de segu­rança Secu­nia, afirma que está vul­ner­a­bil­i­dade é extrema­mente crítica…

A Microsoft adver­tiu que o Excel está sendo explo­rado ati­va­mente, mas somente em ataques lim­i­ta­dos. A vul­ner­a­bil­i­dade vem sendo uti­lizada ape­nas por pes­soas com grande con­hec­i­mento téc­nico, mas tam­bém adver­tiu que as out­ras apli­cações do suite são “poten­cial­mente vulneráveis.”

Já é a quinta vez que está falha de segu­rança é explo­rada no Microsoft Office desde Dezem­bro de 2006, onde nen­hum patch foi disponi­bi­lizado. A maio­ria dessas fal­has viram ataques explo­rados como 0-​day, e tem números ilim­i­ta­dos de sucesso.

Out­ras fal­has 0-​day no suite mas pop­u­lar do mundo vem sendo explo­rada ati­va­mente em ataques muito lim­i­ta­dos, e acabam se tor­nando muitas vezes cavalos-​de-​tróia, os tro­jans que explo­ram a faha podem ser rece­bidos por usuários através do e-​mail ou até mesmo out­ros meios. O suite 2007, disponi­bi­lizado no final de janeiro desse ano não pos­sui está vul­ner­a­bil­i­dade, até o momento da pub­li­cação não há patchs para as fal­has de segu­rança.

Share this content: