Symantec alerta para novo ataque que explora falha no Word

Novo ataque pode explorar falha desconhecida no software de processamento de texto da Microsoft, alerta fornecedora de segurança. Criminosos encontraram um novo meio de atacar usuários de PCs por meio de uma falha no Word, da Microsoft.

A Symantec alertou sobre o ataque, dizendo que observou agentes maliciosos explorando “o que pode ser uma vulnerabilidade desconhecida no Microsoft Word”.

A fornecedora de segurança deu poucos detalhes sobre a falha, dizendo que está trabalhando com a Microsoft para confirmar sua descoberta.

“Análises iniciais sugerem que algumas versões do Microsoft Office, mesmo as atualizadas, são afetadas pelo ataque”, disse a Symantec.

O pacote Office vem sendo vítima de diversos ataques que aproveitam falhas nos seus softwares, incluindo o Word, nos últimos meses. Para que o ataque seja bem sucedido, em geral, a vítima tem que abrir um documento com códigos maliciosos embutidos.

No caso da nova falha, o malware é um cavalo de tróia chamado Backdoor.Darkmoon, que registra o que a vítima digita para roubar logins e senhas.

Para evitar a contaminação, a Symantec recomenda que os usuários não abram documento de Word não solicitados.