A Microsoft publicou hoje um boletim de segurança em seu site trazendo um alerta para usuários de Mac sobre uma falha no Excel em suas diferentes edições. A vulnerabilidade também afeta a versão do aplicativo para Windows e foi descoberta no Japão por engenheiros da Symantec.
Aparentemente, ela está relacionada com o formato .xls
usado nas edições do Excel para as duas plataformas, permitindo a execução remota de códigos maliciosos quando um arquivo infectado é aberto. Aqueles que utilizam o formato .xlsx
introduzido pela gigante de softwares no Excel 2007 e 2008 não têm que se preocupar com a falha, porém ambas as versões são afetadas, já que são capazes de abrir arquivos neste formato.
Uma vez que um arquivo infectado seja executado com sucesso pelo Excel, a falha é capaz de ceder acesso remoto ao sistema com as mesmas permissões que o usuário local, independente se for administrador da máquina ou não. A Symantec adicionou detecção aos seus softwares anti-vírus para arquivos infectados por essa vulnerabilidade sob a forma de um cavalo de Tróia, o Trojan.Mdropper.AC.
Assim que finalizar as investigações sobre a falha, a Microsoft liberará uma atualização de software para os usuários do Office:mac 2004 e 2008.
[Via: Macworld.]