A Microsoft está investigando uma nova vulnerabilidade de execução remota de códigos no Microsoft Word. A empresa emitiu um alerta de segurança após a confirmação de relatos de que a falha está sendo explorada como parte de ataques direcionados contra o Word 2010.A empresa constatou que a vulnerabilidade afeta todas as versões do Microsoft Word. A falha em questão faz a execução remota de códigos possível se você abrir um arquivo RTF especialmente criado com uma versão afetada do Word, bem como se você visualizar ou abrir um e-mail RTF criada no Outlook enquanto estiver usando o Word como visualizador de mensagens (Word é definido como o visualizador de e-mail padrão no Outlook 2007, Outlook 2010 e Outlook 2013).
Enquanto esperamos por um patch definitivo, o qual a Microsoft não forneceu uma data oficial ainda, a empresa está oferecendo as seguintes soluções alternativas:
► Aplique a solução “Desabilitar a abertura de conteúdo RTF no Microsoft Word“: Esta correção temporária configura a política de bloqueio de arquivos RTF para impedir a abertura de arquivos em versões suportadas do Microsoft Word.
►Leia e-mails em texto simples: Para ajudar a proteger-se do ataque, leia e-mails em formato de texto simples. As versões do Outlook 2003, 2007, 2010 e 2013 todas oferecem essa opção.
► Use o arquivo “Política de Bloqueio do Microsoft Office” para impedir a abertura de arquivos RTF no Word 2007, Word 2010 e Word 2013.
A primeira opção pode ser ativada e desativada na hora. A segunda e terceira opções requerem um pouco mais de esforço. Ainda assim, todas são válidas até que um patch esteja disponível para acabar com a falha de segurança.
Fonte: codigofonte
