Microsoft recomenda usar o Word em “modo de segurança”

A Microsoft está aconselhando os usuários a rodarem o software de edição de texto Word no “modo seguro” para ajudar a protegê-lo de um novo cavalo-de-tróia que apareceu na web recentemente, apesar de os especialistas em segurança terem dito na quarta-feira (24/05) que não há razão para pânico em relação à praga por enquanto.

“A boa notícia é que não parece estar muito disseminado”, disse Graham Cluley, consultor sênior de tecnologia da empresa de antivírus Sophos. “Há muitos poucos casos registrados”.

Os pesquisadores da F-Secure e da Trend Micro também disseram que a taxa de incidentes registrados estava baixa nesta quarta-feira. A Trend Micro avalia o cavalo-de-tróia como de baixo risco porque, apesar do alto potencial de dano, o impacto causado pela praga até o momento foi baixo, disse David Sancho, engenheiro sênior de antivírus da empresa.

O trojan apareceu na última semana e chega escondido em um arquivo de Word anexado a um e-mail. Secretamente, ele instala um software no PC do usuário que permite executar comandos remotamente, baixar outras pragas e guardar senhas, entre outras tarefas.

Para que o cavalo-de-tróia inicie esse processo, no entanto, o usuário tem que ser levado a abrir o arquivo Word. E os incidentes reportados até o momento sugerem que os hackers ainda estão usando o trojan de maneira personalizada, ao invés de enviar e-mails em massa, disse Erkki Mustonen, pesquisador da F-Secure.

A companhia finlandesa recebeu relatórios de uma série de empresas européias afetadas, todas na mesma área de negócio, disse Mustonen. Ele se recusou a dizer qual é a indústria atacada. A empresa recebeu mais registros de ataques nesta semana, mas “as coisas parecem estar bastante calmas”, disse ele.

Segundo Mustonen, aparentemente poucos grupos de hackers estão usando o Trojan. “Parace que ele foi escrito por pessoas especializadas”, disse o analista de segurança.

Ele aconselhou as companhias a monitorarem tráfego vindo da China em seus firewalls. O cavalo-de-tróia pode não ter sido criado ali, mas parece estar hospedado em um servidor chinês, de acordo com Mustonen.

O Microsoft Security Research Center está analisando a vulnerabilidade, que afeta o Microsoft Word XP e o Word 2003. A companhia disse que corrigirá a falha na sua atualização mensal, prevista para 13 de junho, ou antes, se for necessário.

Neste meio tempo, o uso “seguro” do Word não corrige a falha mas oferece proteção contra a exploração da vulnerabilidade, disse a Microsoft.

O primeiro passo é desabilitar no Outlook a função que usa o Word para edição de e-mails. Em seguida, é preciso criar um novo atalho no desktop que acrescenta “/safe” na linha de comando do Word. Instruções detalhadas foram publicadas no site da Microsoft.

“Pelo bem da segurança, recomendo fazê-lo, mesmo que seja um pouco difícil”, disse Sancho, da Trend Micro. No modo de segurança, o Word ignora as customizações da barra, não salva mudanças em preferências e funções como a auto-correção ficam desabilitadas.