Canais
| Vulnerabilidade Microsoft Word . |
 |
 |
- Categoria: Alertas
- segunda, 22 maio 2006 09:56
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | Indefinido |
Uma vulnerabilidade no Microsoft Word pode permitir que um atacante ganhe controlo do seu computador.
I. Sumário
Uma vulnerabilidade no Microsoft Word pode
permitir que um atacante ganhe controlo do seu computador. O Microsoft
Word está incluído no Microsoft Suite e Microsoft Office,
outras versões do Word e outros programas Office poderão
também estar afectados.
II. Descrição
Esta
vulnerabilidade é causada devido a um erro ainda não
especificado, que pode ser explorada para execução de
código arbitrário.
A vulnerabilidade foi reportada no Microsoft Word 2002 e Microsoft Word
2003.
Os fabricantes antivírus já estão a
trabalhar nos updates para esta vulnerabilidade.
Nota: Esta vulnerabilidade está a ser activamente
explorada.
III. Solução
Até ao momento ainda não existem
updates disponíveis. De modo a prevenir esta falha é
aconselhável um cuidado adicional ao abrir ficheiros Word ou
Office que não sejam de fonte fiável, isto aplica-se
também a anexos recebidos via correio electrónico ou
ficheiros deste tipo disponibilizados num site Web.
IV. Referências
US-CERT:
http://www.us-cert.gov/cas/alerts/SA06-139A.html
ISC:
http://isc.sans.org/diary.php?date=2006-05-20
http://isc.sans.org/diary.php?date=2006-05-19
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
