A Microsoft lançou boletins de atualização de segurança, porém não lançou uma correção para o problema dos componentes do Office Web divulgados na segunda-feira, 13/07. Essa vulnerabilidade também está sendo usada por cibercriminosos para atacar usuários do Windows, de acordo com o McAfee Avert Labs.
Segundo a McAfee, apesar das correções anunciadas esta semana, os usuários do Windows continuam sendo atacados. Recentemente os novos ataques exploram a vulnerabilidade sem patch do Microsoft Office Web Components. Os ataques envolvem websites que são armadilhas que carregam um código malicioso em computadores vulneráveis que se tornam comandados e se juntam a uma botnet.
Os patches desse mês destacam novamente o risco de usar a Internet sem proteção, já que a Web e o e-mail são geralmente usados por criminosos para distribuir softwares maliciosos. A McAfee recomenda, em seu relatório, que todos os usuários instalem os patches da Microsoft o mais rápido possível. Os usuários domésticos devem usar as atualizações automáticas do Windows, enquanto os usuários comerciais precisam ter uma estratégia de gerenciamento de riscos para priorizar os patches.
Para saber mais: McAfee Labs