A Microsoft publicou um aviso sobre uma falha de segurança no Windows e no Office que pode comprometer o computador dos usuários. O bug abre uma brecha para que hackers obtenham “os mesmos direitos de usuário que o usuário que está logado”.
Leia também:
Em outras palavras, no caso de um usuário com direitos de administrador do sistema operacional, a pessoa que conseguir invadir a máquina poderia acessar todos os dados, controlar recursos e executar qualquer comando no PC.
Apesar de anunciar publicamente a falha, a Microsoft ainda não disponibilizou nenhuma solução definitiva para o problema. Entretanto, orienta os usuários a fazer o download de uma solução temporária.
A falha afeta o Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2010 e todas as versões do Microsoft Lync. O Office 2010 fica vulnerável apenas se for executado no Windows XP ou Windows Server 2003. Com o Windows 7, 8 ou 8.1, esta versão do pacote Office não deveria apresentar o problema.
A maioria dos usuários não devem se preocupar, já que este tipo de ataque é bastante raro e direcionado. De qualquer forma, para minimizar os riscos, o melhor é instalar a solução temporária, enquanto a Microsoft desenvolve uma correção estável para o Office e o Windows.
ATUALIZAÇÃO (11/07/13): A Microsoft publicou um novo post corrigindo a informação sobre quais versões do Office e do Windows são afetadas por esta falha de segurança. O bug existe no Office 2003 e no Office 2007, independente da versão do Windows em que está instalado. Por outro lado, o Office 2010 apresenta a falha somente no Windows XP e no Windows Server 2003. Para mais informações, consulte o post da Microsoft (em inglês).
Fonte: Microsoft
