SÃO PAULO – A Microsoft emitiu um alerta sobre uma vulnerabilidade que pode acometer todas as versões do Windows, com exceção do Windows Server 2003. Segundo a empresa, até agora invasores teriam aproveitado esta falha de segurança para atacar através do programa PowerPoint, que cria slides de apresentações.
De acordo com a empresa, a falha permite que se execute comandos se um usuário abrir um arquivo Microsoft Office especialmente configurado para conter o que se chama de “objeto OLE” (sistema que permite inserir elementos de um programa em outro, por exemplo, uma planilha Excel em um arquivo de Word). Comandos maliciosos que podem ser enviados graças à brecha incluem alteração ou eliminação de dados e instalação de programas de malware.
Outra situação possível é a criação de uma página na internet que contém um arquivo especialmente criado para tentar explorar a falha.
O usuário, entretanto, precisa abrir o arquivo para que o processo se inicie o que diminui o alcance da ameaça. No caso de sites especialmente criados para instalar o arquivo malicioso, o usuário precisa ser convencido a ir a esta página através de um link.
A empresa lembra que não é apenas através do PowerPoint que a ação danosa pode ser realizada, mas potencialmente “todos os tipos de arquivo Office”.
A Microsoft disse que está “trabalhando ativamente” com seus parceiros no levantamento de informações que tragam maior proteção a seus clientes. De acordo com a empresa, seus usuários provavelmente precisarão atualizar seu software de proteção.
