Microsoft Word: Falha 0-Day Explorada em Ataques Direcionados

A Microsoft emitiu um alerta de segurança em relação a uma vulnerabilidade de execução remota de código, que está sendo explorada em ataques direcionados dirigidos ao Microsoft Word 2010. A vulnerabilidade afeta todas as versões suportadas do Word. Além disso, os computadores dos usuários podem ser comprometidos se for aberto um arquivo RTF especialmente criado, usando uma versão afetada do Microsoft Word, ou mesmo se pré-visualizar ou abrir uma mensagem de e-mail RTF especialmente criada no Microsoft Outlook enquanto estiver usando o Microsoft Word como visualizador de e-mail.


Microsoft Word é o leitor de e-mail padrão no Microsoft Outlook 2007, Microsoft Outlook 2010 e Microsoft Outlook 2013. A exploração da vulnerabilidade pode resultar em um invasor obtendo privilégios administrativos na máquina (ou seja, o controle completo do sistema).


Sabia Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16567