Um alerta da empresa de segurança Secunia publicado nesta terça-feira (20/06) revelou a segunda vulnerabilidade encontrada em produtos da Microsoft que envolve seu software de planilhas Excel em apenas quatro dias.

Uma vulnerabilidade na maneira como o arquivo "hlink.dll" do sistema operacional Windows lida com hyperlinks permite que hackers  ganhem controle do PC por um ataque do tipo "estouro de memória" caso o usuário abra uma planilha maliciosa do Excel.

Em seu blog de segurança, a Microsoft esclarece que a falha está localizada no sistema operacional, mas pode ser explorada apenas por planilhas formatadas pelo hackers.

"Quero apenas esclarecer que esta é uma falha a prova de conceito, ainda não detectamos qualquer ataque que tente explorá-la", escreveu o programador Christopher Budd no diário.

Na sexta-feira, a própria Microsoft advertiu usuários para uma falha no software que, se explorada por hackers, poderia permitir o controle remoto do micro do usuário.

Ainda na terça-feira, a Microsoft divulgou um guia online dando dicas para que os usuários se previnam da brecha, enquanto o próximo pacote de correção mensal da companhia, programado para o dia 11 de julho, não esteja disponível.

Considerada pouco menos severa que a brecha descoberta para o Excel na sexta-feira, esta vulnerabilidade atinge as versões 2000, 2003 Server e XP do sistema Windows.

A solução, segundo a Secunia, é o usuário não abrir qualquer documento do Office, em especial do Excel, enviado por fontes não confiáveis.