Por COMPUTERWORLD

Crackers divulgaram um código de ataque que explora uma vulnerabilidade crítica no software Word, da Microsoft, a terceira do gênero a ser descoberta em menos de 10 dias.

O código para brecha ainda sem correção foi publicado na última terça-feira (12/12) no site Milw0rm, tornando a praga, que explora uma falha ainda desconhecida no Word, disponível para a comunidade cracker.

Com outras vulnerabilidades do Word reveladas recentemente, a mais recente pode ser usada para rodar códigos não autorizados no PC da vítima, disse David Marcus, pesquisador de segurança e de comunicações do Avert Labs, ligado à McAfee.

Crackers têm usado as falhas no Word em ataques extremamente focados, em que um pequeno número de vítimas recebe um e-mail com o arquivo Word malicioso. Os crackers usam técnicas de engenharia social para convencer o usuário a abrir o documento.

Em um ataque para Word recente, por exemplo, reportado inicialmente nesta domingo, o e-mail malicioso "era enviado para grandes companhias, com os nomes de três executivos", disse Marcus.

A Microsoft está investigando denúncias sobre este último bug no Word, disse um porta-voz da agência de relações públicas da companhia.

Mesmo que ainda não estejam sendo exploradas amplamente, as falhas no Word estão causando algumas preocupações corporativas.

No Porto de Seatlle, por exemplo, usuários estão sendo alertados e e-mails com arquivos Word em anexo estão passando por verificações mais rígidas, disse Ernie Hayden, diretor de segurança do porto. "Bloqueamos alguns de nossos e-mails recebidos, e temos conversado com pessoas a respeito de nossas expectativas", afirmou.

Ataques para os softwares que integram o Office, da Microsoft, vêm crescendo nos últimos meses, disse Marc Maiffret, chief technology officer da eEye Digital Security. Brechas no Office eram divulgadas "mensalmente", disse ele. "Agora, estamos num ponto em que aparece é descoberta quase uma por dia".

Ainda assim, a publicação de código malicioso vai contra os interesses dos crackers, acrescentou. "É alarmante e ainda cria pânico entre usuários", disse. "Mas tudo o que faz é forçar a indústria a resolver o problema bem rápido".