ZuQuEtO.CoM

A Microsoft, desenvolvedora norte-americana de softwares, alertou nesta segunda-feira (13/7) sobre uma nova vulnerabilidade no controle ActiveX no Microsoft Office, que pode permitir a execução remota de um código malicioso no PC da vítima.

Com o anúncio, agora são duas falhas críticas e não reparadas envolvendo o ActiveX, que é uma linguagem de programação criada pela Microsoft para a inclusão de elementos multimídia em páginas da web, aumentando sua interatividade.

A primeira foi uma falha anunciada na semana passada, que tem tomado proporções maiores nos últimos dias. Especialistas de segurança afirmam que crackers estão aumentando o número de golpes online que exploram a vulnerabilidade.

A Microsoft não especifica se o IE 8 pode amenizar o impacto da nova ameaça, mas lista alguns componentes de softwares que instalam o ActiveX defeituoso:

- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006

O Office 2000 Service Pack 3 e o Office 2007 não são um risco por si só, mas usuários podem estar vulneráveis se instalarem o pacote “Office 2003 Web Components” listado acima.

Embora a atualização mensal de segurança da Microsoft esteja marcada para esta terça-feira (14/7), é improvável que inclua correção para esta falha. Por enquanto, os usuários podem usar o recurso "Fix It", da Microsoft, clicando em "Enable Workaround".