Documentos Word com malware viram anzol de hackers em bug no Office

1 min de leitura
Imagem de: Documentos Word com malware viram anzol de hackers em bug no Office

Pesquisadores da McAfee descobriram uma falha "Dia Zero" no pacote de programas Microsoft Office. Por causa dessa vulnerabilidade, cibercriminosos estão explorando o bug e colocando malware em arquivos do Word para infectar computadores de vítimas em potencial.

A falha vai ser corrigida na próxima atualização mensal, que sai amanhã (11)

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

A falha permite que hackers black hat escondam aplicações HTML maliciosas em arquivos de texto. Dessa maneira, a vítima realiza o download acreditando que o arquivo é seguro, porém, assim que executada, a aplicação maliciosa instala silenciosamente um malware.

Os pesquisadores da McAfee comentaram que essa vulnerabilidade tem ligação com a função Windows Object Linking e Embedding (OLE) — que já sofreu ataques anteriormente, como nota o blog. Todas as versões do Microsoft Office são afetadas pela falha, até a últimas delas, o Office 2016, presente no Windows 10.

A Microsoft comentou que a próxima atualização mensal, que sai no dia 11 de abril, vai corrigir esta vulnerabilidade. Até amanhã — ou até você instalar a atualização —, a recomendação é rodar o Office apenas no modo de Exibição Protegida.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.