Tenha atenção aos ficheiros Word que possa receber de fontes desconhecidas. Alguns hackers estão-se a aproveitar de uma funcionalidade do programa de texto da Microsoft para instalarem software malicioso nos computadores. A McAfee e a FireEye confirmaram a existência do problema e a Microsoft já está a par da situação, lançando, ainda esta terça-feira, a atualização de segurança mensal que irá resolver o problema.

A vulnerabilidade está associada a um erro antigo do programa de texto da Microsoft, relacionado com as macros – série de comandos e instruções agrupados como um único comando capaz de desempenhar, automaticamente, determinadas funções – em que, utilizando um ficheiro do Word, o atacante consegue instalar malware no computador da vítima através de aplicações HTML disfarçadas de ficheiros de texto (.txt).

Depois de executar o ficheiro de texto criado, inicia-se automaticamente o processo que vai ligar o computador infetado diretamente ao servidor remoto do hacker, que trata de instalar diversos malware com o intuito de roubar o máximo de informação possível.

No caso destes novos ataques, o Word não avisa o utilizador de qualquer perigo associado às macros, como é comum acontecer, tornando o ataque mais difícil de ser detetado.

Investigadores da McAfee tinham descoberto esta vulnerabilidade na passada sexta-feira, como explica o The Next Web, sendo que a FireEye também fez uma publicações sobre o assunto onde relata que a Microsoft sabe do problema e está a tratar de resolver a situação o mais depressa possível.

Um porta voz da Microsoft confirmou que, na atualização mensal de segurança, que decorre esta terça-feira, será eliminada esta falha de segurança. Isto no mesmo dia a Microsoft começa a disponibilizar, a nível mundial, a mais recente versão do seu sistema operativo, o Windows 10 Creators Update.