Cibercriminosos estão se aproveitando de uma falha não corrigida no sistema operacional Windows para instalar um software malicioso na máquina da vítima usando um documento do Word, alertou a Microsoft, na sexta-feira (21/03).

"Não abra ou salve arquivos do Word que receber de fontes não confiáveis ou que receber inesperadamente de fontes confiáveis", aconselhou a Microsoft em seu site.

A falha reside no Microsoft Jet Database Engine que é usado por uma série de programas, incluindo o Microsoft Access. A Microsoft está investigando a tentativa de ataque, que pode envolver outras formas de explorar a falha.

"Neste momento, temos conhecimento apenas de ataques direcionados, que buscam usar esta vulnerabilidade", declarou a companhia. "Para que sejam bem-sucedidos esses ataques exigem que o usuário siga múltiplos passos; acreditamos que o risco seja limitado."

Outros destaques do IDG Now!:
> 5 coisas que amamos (e odiamos) no IE8
> 10 empresários bem-sucedidos com até 20 anos
> 6 dúvidas sobre o Windows Vista SP1
> E 7 perguntas sobre o Windows XP SP3
> Problemas para desbloquear o celular

A Microsoft não informou quando - ou se - planeja corrigir o bug. Em um comunicado à imprensa, no entanto, a companhia não descartou a possibilidade de emitir uma correção de emergência, antes de seu pacote mensal de atualizações, o Patch Tuesday, que está previsto para 8 de abril. A atualização de março corrigiu 12 falhas críticas no pacote Office.

Usuários de diversas versões do Word, incluindo Word 2007, 2003, 2002 e 2000, estão em risco, a menos que estejam usando os sistemas operacionais Windows Vista ou Windows Server 2003 com o Service Pack 2. Estes dois sistemas contam com uma nova versão do Jet Database Engine, que não possui a falha, explica a Microsoft.