Pesquisadores da McAfee descobriram uma falha "Dia Zero" no pacote de programas Microsoft Office. Por causa dessa vulnerabilidade, cibercriminosos estão explorando o bug e colocando malware em arquivos do Word para infectar computadores de vítimas em potencial.
A falha vai ser corrigida na próxima atualização mensal, que sai amanhã (11)
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A falha permite que hackers black hat escondam aplicações HTML maliciosas em arquivos de texto. Dessa maneira, a vítima realiza o download acreditando que o arquivo é seguro, porém, assim que executada, a aplicação maliciosa instala silenciosamente um malware.
Os pesquisadores da McAfee comentaram que essa vulnerabilidade tem ligação com a função Windows Object Linking e Embedding (OLE) — que já sofreu ataques anteriormente, como nota o blog. Todas as versões do Microsoft Office são afetadas pela falha, até a últimas delas, o Office 2016, presente no Windows 10.
A Microsoft comentou que a próxima atualização mensal, que sai no dia 11 de abril, vai corrigir esta vulnerabilidade. Até amanhã — ou até você instalar a atualização —, a recomendação é rodar o Office apenas no modo de Exibição Protegida.
- Todos os detalhes da vulnerabilidade podem ser encontrados no blog da McAfee
Fontes
Categorias