A Microsoft acaba de liberar uma correção urgente para corrigir deficiências nos controles ActiveX, incluídos em todas as versões de 32-bits do Office para Windows — entre outros produtos. Caso seja explorada, a falha pode permitir ataques remotos, desencadeados a partir do envio de anexos maliciosos no formato de texto proprietário da empresa, o RTF.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De fato, conforme reportou o site PC World, a companhia mencionou a ocorrência de alguns “ataques direcionados”. A atualização de segurança, MS12-027, corrige a referida vulnerabilidade através da desativação do controle ActiveX em questão, que é então trocado por um novo.
Vale lembrar que a atualização ocorre simultaneamente a cinco outras, sendo que três delas foram avaliadas como de natureza “crítica” — já que poderiam ser utilizadas para a propagação de worms. Entretanto, em razão dos ataques documentados, a Microsoft considera o MS12-027 como prioridade absoluta. A recomendação é aplicá-la o mais rápido possível.