No último sábado (8), a empresa de segurança digital FireEye divulgou uma falha bastante grave de segurança ("zero-day exploit"), que permite que um computador seja invadido usando apenas um arquivo Word.

De acordo com a FireEye, ela já havia comunicado a Microsoft sobre a questão e estava trabalho em parceria com a empresa para solucionar o problema. Porém, a McAfee acabou tornando o problema público, e a FireEye resolveu expor as informações que já contava para ajudar os usuários do programa.

A Ars Technicca explica que o ataque inicia com um arquivo Word que chega como anexo de e-mail à vítima. Ele acaba se aproveitando da capacidade do Word de incluir links nos documentos e, logo que aberto, executa um código que faz com que o computador afetado se conecte a um servidor controlado por quem está atacando. Do local, ele acaba baixando vários arquivos nocivos para a máquina da vítima.

Vale mencionar que mesmo os computadores que estejam superseguros e com a última versão do Word são vulneráveis a esse ataque. A Microsoft, porém, já está ciente do problema, mesmo assim, ela ainda não lançou uma patch ou atualização para proteger os usuários.

Proteção

Mesmo sem ter o problema resolvido, os usuários podem ser precaver do vírus. Para isso, basta abrir o documento no modo de exibição protegido. Assim, enquanto o documento não for habilitado para edição, o código malicioso não será executado.