I. Sumário

Uma vulnerabilidade no Microsoft Word pode permitir que um atacante ganhe controlo do seu computador. O Microsoft Word está incluído no Microsoft Suite e Microsoft Office, outras versões do Word e outros programas Office poderão também estar afectados.

II. Descrição

Esta vulnerabilidade é causada devido a um erro ainda não especificado, que pode ser explorada para execução de código arbitrário.
A vulnerabilidade foi reportada no Microsoft Word 2002 e Microsoft Word 2003.
Os fabricantes antivírus já estão a trabalhar nos updates para esta vulnerabilidade.
Nota: Esta vulnerabilidade está a ser activamente explorada.

Até ao momento ainda não existem updates disponíveis. De modo a prevenir esta falha é aconselhável um cuidado adicional ao abrir ficheiros Word ou Office que não sejam de fonte fiável, isto aplica-se também a anexos recebidos via correio electrónico ou ficheiros deste tipo disponibilizados num site Web.

IV. Referências

US-CERT:
http://www.us-cert.gov/cas/alerts/SA06-139A.html

ISC:
http://isc.sans.org/diary.php?date=2006-05-20
http://isc.sans.org/diary.php?date=2006-05-19