Por COMPUTERWORLD

Um dia após corrigir uma brecha altamente explorada no seu navegador Internet Explorer, a Microsoft divulgou um novo bug para se preocupar, desta vez no PowerPoint.

Usuários maliciosos vêm explorando a vulnerabilidade descoberta no software de apresentações do Microsoft Office em ataques extremamente focados, disse a McAfee na última quarta-feira (27/08).

Pesquisadores souberam sobre os ataques quando um cliente enviou dois arquivos PowerPoint, ambos explorando as mesmas brechas, disse Craig Schmugar, pesquisador de segurança da McAfee. Os documentos instalavam cavalos-de-tróia que se conectavam a servidores estrangeiros, segundo ele.

Mesmo que não divulgue detalhes técnicos sobre a brecha, a McAfee disse que confirmou que o ataque funciona nas versões 2000, XP e 2003 do Office rodando no sistema operacional Windows 2000. Outras plataformas e aplicações do Office também podem ser afetadas, mas a empresa ainda não teve tempo para testar todas as suspeitas, disse Schmugar no blog da empresa.

A Microsoft divulgou um alerta de segurança sobre a questão na quarta, dizendo que o problema afeta usuários do Office 2000, 2003 e XP, assim como o PowerPoint 2004 para Mac.

Como forma de evitar, a Microsoft sugere que usuários abram e visualizem arquivos usando o PowerPoint Viewer 2003, que pode ser baixado no site da empresa.

O software não contém o código vulnerável e não está sucetível ao atauqe", segundo alerte.

A Microsoft e outras empresas de segurança, incluindo a Symantec e a McAfee, adicionaram tecnologias para que seus produtos de segurança pudessem detectar códigos maliciosos recém-programados.

Nos últimos meses, crackers vêm se focando no Office, explorando diversas brechas não reveladas no Office em ataques extremamente focados, geralmente em agências do governo. Estes ataques se disfarçam de e-mails que têm documentos maliciosos do Office integrados e são enviados para um baixo número de pessoas.

Por ter um escopo extremamente limitado, o ataque é considerado de baixo risco para a maioria dos usuários, disse Schmugar.

Notícias sobre os ataques surgiram um dia após a Microsoft divulgar um pacote de correção de urgência para um bug na linguagem Vector Markup Language que afetava o Internet Explorer.

O próximo ciclo de atualizações da Microsoft será divulgado no dia 10 de outubro. A gigante de softwares não disse se pretende incluir a correção para o PowerPoint na divulgação.