Pesquisadores da McAfee descobriram uma falha "Dia Zero" no pacote de programas Microsoft Office. Por causa dessa vulnerabilidade, cibercriminosos estão explorando o bug e colocando malware em arquivos do Word para infectar computadores de vítimas em potencial.

A falha vai ser corrigida na próxima atualização mensal, que sai amanhã (11)

A falha permite que hackers black hat escondam aplicações HTML maliciosas em arquivos de texto. Dessa maneira, a vítima realiza o download acreditando que o arquivo é seguro, porém, assim que executada, a aplicação maliciosa instala silenciosamente um malware.

Os pesquisadores da McAfee comentaram que essa vulnerabilidade tem ligação com a função Windows Object Linking e Embedding (OLE) — que já sofreu ataques anteriormente, como nota o blog. Todas as versões do Microsoft Office são afetadas pela falha, até a últimas delas, o Office 2016, presente no Windows 10.

A Microsoft comentou que a próxima atualização mensal, que sai no dia 11 de abril, vai corrigir esta vulnerabilidade. Até amanhã — ou até você instalar a atualização —, a recomendação é rodar o Office apenas no modo de Exibição Protegida.