|
Pesquisadores de segurança descobriram, recentemente, uma vulnerabilidade no editor de textos Word, que integra o pacote Office, e já está sendo explorada por hackers da China e Taiwan. A falha, que já está recebendo cuidados da Microsoft em parceria com empresas desenvolvedoras de antivírus, é explorada através de um anexo que circula por mensagens de email e que, quando aberto, infecta o computador com um cavalo de tróia capaz de se disfarçar de ferramentas antivírus.
Após instalado, o cavalo de tróia entra em contato com um servidor, mas ainda não se sabe que informações ele transfere para lá. Sabe-se que a rotina é capaz de verificar cada aspecto do sistema, incluindo ferramentas de antivírus, atualizações do sistema, arquivos da pasta Meus Documentos e configurações do Internet Explorer.
A F-Secure apelidou a nova praga como Ginwui.A e atribuiu a ela o poder de permitir ao hacker criar, ler, editar, apagar e procurar arquivos e pastas, além de dar acesso aos registros do Windows e à manipulação de serviços e processos. De acordo com o site BetaNews, a Microsoft deve lançar uma atualização para o problema até o dia 13 de junho.
|
