Grupo de pesquisadores encontra nova vulnerabilidade no Microsoft Word

Um grupo de pesquisadores da Mimecast Research Labs descobriu uma nova vulnerabilidade do Microsoft Word. Apesar de o problema em questão afetar o processador de texto, Redmond se mostrou indisposta a corrigi-lo no momento.

Os pesquisadores confirmaram o bug que permite aos hackers burlarem todas as medidas de segurança, tais como os antivírus, do sistema alvo. A falha é direcionada à maneira como a Microsoft manipula os erros Overflow de números inteiros no formato de arquivo OLE. Pelo visto, essa falha foi explorada por um grupo de hackers da Síria para contornar todas as medidas de segurança, incluindo as principais tecnologias de sandbox e antivírus.

O código do malware revela que é capaz de visitar URLs, criar arquivos e/ou pastas, executar comandos e executar e encerrar programas. Ele também pode roubar informações, registrando as teclas pressionadas e os cliques do mouse do usuário.

A Mimecast Research Labs já informou a Microsoft sobre a vulnerabilidade, mas a empresa disse que não está interessada em oferecer uma solução no momento. A empresa afirmou que o problema, por si só, não resulta em corrupção de memória ou na execução de código e que, portanto, não iria trabalhar num patch de correção para um futuro próximo.