Eu nunca abro uma apresentação em PowerPoint que me é enviada por e-mail, inclusive minha mãe parou de mandá-los para mim. Eu nunca confiei neles, por achar que poderiam ter vírus, trojans, malwares, códigos malicioso… qualquer coisa do gênero.
Hoje eu confirmei minha suspeita. A Microsoft publicou um add-in para validação de arquivos no Office 2003 e Office 2007 para passar a verificar arquivos Excel (arquivos com extensão .xls ou .xlt), PowerPoint (arquivos com extensão .ppt, .pps ou .pot) e Word (arquivos com extensão .doc ou .dot). Essa funcionalidade já existe no Office 2010.
Segundo a própria página da Microsoft:
File format attacks exploit the integrity of a file, and occur when the structure of a file is modified with the intent of adding malicious code. Usually the malicious code is run remotely and is used to elevate the privilege of restricted accounts on the computer. As a result, an attacker could gain access to a computer that was not previously accessible. This could enable an attacker to read sensitive information from the computer’s hard disk drive or to install malware, such as a worm or a key logging program.
Eles finalmente admitiram que apresentações do PowerPoint, planilhas do Excel e documentos do Word são susceptíveis a transmitir vírus ou programas maliciosos que podem ler informações do disco rígido e instalar softwares, como um keylogger, que consegue capturar logins e senhas digitadas.
O plugin vai eliminar este problema? Segundo uma pesquisa feita pela CERT não vai. Ele é efetivo em aproximadamente 50% dos casos.
Em outras palavras, a chance de um arquivo do Office com vírus ser aberto sem detectar o vírus é a mesma de se jogar uma moeda para cima e cair “cara”. Pense então na possibilidade de, em uma semana, receber 10 documentos infectados. A chance do Office detectar e bloquear a abertura de todos eles é a mesma de jogar a moeda para cima 10 vezes e me todas elas cair “cara”. Pode tentar… é beeeem difícil.
0 Comentários.