A Microsoft divulgou que está investigando uma falha de segurança no programa WordPad Text Converter for Word 97. O invasor que conseguisse aproveitar essa brecha poderia instalar softwares maliciosos e tomar o controle do computador do usuário, afirmou a empresa.
Até o momento, a empresa diz que está ciente apenas de ataques restritos e direcionados que podem usar essa vulnerabilidade, mas acredita que o risco seja pequeno. Um ataque não pode ser realizado automaticamente por e-mail; seria necessário que o usuário abrisse o arquivo anexado em uma mensagem recebida.
A falha no programa atinge as versões feitas para os sistemas operacionais Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2.
De acordo com o comunicado, Windows XP Service Pack 3, Windows Vista e Windows Server 2008 não são afetados, já que não contêm o código vulnerável.
Ao concluir a investigação do problema, a Microsoft poderá lançar uma correção por meio de seu pacote mensal de updates de segurança, ou uma correção imediata, caso a falha seja considerada grave. Enquanto isso, aconselha os usuários a não abrir arquivos com a extensão .wri, do Windows Write.
Na última terça-feira, a Microsoft liberou oito correções para vulnerabilidades em programas como Word, Excel, Windows e Internet Explorer.
Fonte: Terra
Até o momento, a empresa diz que está ciente apenas de ataques restritos e direcionados que podem usar essa vulnerabilidade, mas acredita que o risco seja pequeno. Um ataque não pode ser realizado automaticamente por e-mail; seria necessário que o usuário abrisse o arquivo anexado em uma mensagem recebida.
A falha no programa atinge as versões feitas para os sistemas operacionais Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2.
De acordo com o comunicado, Windows XP Service Pack 3, Windows Vista e Windows Server 2008 não são afetados, já que não contêm o código vulnerável.
Ao concluir a investigação do problema, a Microsoft poderá lançar uma correção por meio de seu pacote mensal de updates de segurança, ou uma correção imediata, caso a falha seja considerada grave. Enquanto isso, aconselha os usuários a não abrir arquivos com a extensão .wri, do Windows Write.
Na última terça-feira, a Microsoft liberou oito correções para vulnerabilidades em programas como Word, Excel, Windows e Internet Explorer.
Fonte: Terra
