Microsoft descobre falha em Office

 

O ataque é feito basicamente usando Metasploit, causando um buffer overflow no word e deixando o atacante com uma sessão ativa do Meterpreter no sistema da vítima.

A Microsoft constatou que a vulnerabilidade afeta todas as versões do Microsoft Word. A falha em questão faz a execução remota de códigos possível se você abrir um arquivo RTF especialmente criado com uma versão afetada do Word, enquanto estiver usando o Word definido como o visualizador de e-mail padrão no Outlook 2007, Outlook 2010 e Outlook 2013.

Hoje em dia é suspeito até quem te manda arquivos do word. rsss

Recomendações: desabilitar a abertura de conteúdo RTF no Microsoft Word.
Segue o link: https://support.microsoft.com/kb/2953095



Fontes:

http://www.roothc.com.br/microsoft-descobre-falha-em-office/