A Microsoft divulgou alerta de que cibercriminosos atacaram usuários do Office para Windows ao se aproveitarem de uma falha na programação que a gigante do setor de software ainda precisa reparar.
A empresa, maior fabricante de softwares do mundo, divulgou o aviso na terça-feira (14) junto com outros nove reparos para falhas de segurança do Office.
“Apesar dos reparos de hoje [quarta-feira (15)], os usuários do Windows continuam sob ataque. A Microsoft está dando dois passos para frente, enquanto os hackers estão levando-a um passo para trás”, disse o diretor de pesquisas de segurança da McAfee Avert Labs.
Os cibercriminosos tem programas da Microsoft como alvos porque são muito usados, o que permite que atinjam o maior número de vítimas possíveis com apenas um grupo de códigos. O Windows opera em mais de 90% dos computadores do mundo. O Office tem cerca de 500 milhões de usuários.
Os atacantes se aproveitam da vulnerabilidade no Office colocando armadilhas em sites contaminados por códigos maliciosos que são carregados em computadores que usam o Office. PCs infectados são então tomados por uma botnet, uma rede de computadores zumbis controlada pelos atacantes. Essa rede é usada então para roubar identidades, enviar spam e promover outros crimes online.
A Microsoft não informou quantas máquinas teriam sido atacadas.
Os usuários podem evitar ataques ao desativar funções do Office que permite que o software funcione com a Internet. A Microsoft colocou em seu site uma ferramenta para fazer a desativação no site.
As versões XP, 2003 e 2007 do Office são todas vulneráveis aos ataques.