A empresa de segurança Secunia está alertando os usuários sobre uma nova falha de segurança extremamente crítica no Microsoft Word. A falha é um buraco chamado "dia zero", o que significa que o código malicioso já está disponível, disse a empresa dinamarquesa..

Ela afeta o Microsoft Word 2000 e parte do Office 2000, mas a Secunia disse que outras versões do Word também podem estar em risco.

Se um usuário de computador abrir um documento do Word afetado, o trojan.mdropper.w será instalado automaticamente no computador. Um hacker pode então comandar remotamente o computador, enviando e-mails de spam sem o conhecimento do proprietário.

A Secunia classificou a falha com sua mais alta classificação de segurança - extremamente crítica -, o que significa que já existem relatos de falhas de segurança sendo exploradas por hackers..

A Microsoft se defendeu dizendo que o número de ataques a computadores é muito baixo. Como de costume, com falhas de segurança, o conselho é ter cuidado e não abrir documentos do Word não confiáveis.

Ainda não há um patch disponível. Os usuários do Windows provavelmente terão que esperar até a atualização mensal planejada da Microsoft na terça-feira, 13 de fevereiro, para uma solução.