A Microsoft divulgou no dia 24 de março, que criminosos estão explorando um bug descoberto no Word 2010 e realizando diversos ataques contra os usuários do editor de textos. A partir da vulnerabilidade, os hackers conseguem obter acesso remoto e roubar dados, senhas, números de cartões de créditos, entre outros. A maior preocupação é que existe a possibilidade do bug ser explorado por meio do Outlook. Como o programa de e-mails da Microsoft utiliza o Word como editor de textos padrão, a visualização prévia de uma mensagem no formato Rich Text Format (RTF) pode levar à infecção e execução de controle remoto pelos criminosos.

Até o momento, os ataques identificados foram direcionados contra o Word 2010, mas, segundo a Microsoft, as versões 2003, 2007, 2013, 2013RT e 2011 para Mac também estão vulneráveis. Apesar da gravidade do problema, a empresa não sinalizou que vai oferecer um patch para a correção do bug antes do próximo pacote de patches para Windows e Office, previsto para 8 de abril.

Como medida paliativa, a Microsoft disponibilizou um “Fix It”, que previne o Word de abrir documentos no formato RTF. O download pode ser feito no link: https://support.microsoft.com/kb/2953095