A Microsoft está a par da vulnerabilidade e está a trabalhar numa correção, mas até agora não há qualquer solução conhecida para o caso dos documentos Word encontrados online e que infetam computadores. As amostras detetadas pelas equipas da McAfee e da FireEye contêm documentos RTF, com a extensão .doc, e parecem ficheiros do Word. Na verdade, ao serem abertos, os ficheiros executam um script em Visual Basic e descarregam malware de várias famílias conhecidas, noticia o Hot Hardware.
A FireEye avança ainda que o malware atua através de um objeto enviado por email e que faz com que o winword.exe envie um pedido HTTP para um servidor devolver um ficheiro malicioso .hta. Aí, a aplicação Microsoft HTA carrega e executa o script malicioso. Enquanto o utilizador está a ver o documento, o código continua a descarregar malware, em segundo plano.
Enquanto a empresa de Redmond não lança as atualizações de segurança para sanar a vulnerabilidade, deve manter a velha tradição da Informática e, na dúvida, não abra documentos provenientes de origens desconhecidas.
