A vulnerabilidade de dia zero recém-descoberta no Microsoft Office, que ganhou destaque na segunda-feira (30), ainda não tem uma correção oficial. Mas enquanto trabalha em uma solução para o problema, a gigante de Redmond sugeriu um método alternativo para mitigar os riscos.
Uma maneira de impedir a exploração do bug que pode facilitar a execução de códigos maliciosos remotamente, é desabilitando o protocolo de URL da Ferramenta de Diagnóstico da Microsoft (MSDT). “Isso impede que os solucionadores de problemas sejam lançados como links, incluindo links em todo o sistema operacional”, diz a empresa.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Como mitigar a falha do Microsoft Office
Para mitigar a falha com a solução sugerida pela Microsoft, siga o passo a passo abaixo:
- Execute o prompt de comando como administrador
- Faça backup da chave de registro, digitando o comando reg export HKEY_CLASSES_ROOT\ms-msdt filename
- Em seguida, execute o comando reg delete HKEY_CLASSES_ROOT\ms-msdt /f para desativar o URL MSDT.
Uma simples abertura de documento no Word pode permitir a execução de códigos remotamente.Fonte: Unsplash
Batizada de vulnerabilidade Follina, a brecha foi descoberta em abril e inicialmente ignorada pela dona do Windows. No entanto, os relatos de exploração do erro em ataques cibernéticos direcionados a organizações tibetanas, nos últimos dias, além de hacks em outros locais, fizeram a gigante da tecnologia mudar de ideia.
Patch não oficial disponível
Enquanto a Microsoft não lança uma correção para a falha CVE-2022-30190, a 0patch disponibilizou um patch não oficial para solucionar a vulnerabilidade Follina. A plataforma especializada na distribuição de patches de código em miniatura (micropatches) desenvolveu a solução para algumas das versões do Windows afetadas pelo problema.
Basta acessar o site da 0patch e baixar o arquivo conforme a versão do sistema operacional utilizado (Windows 11 21H2, Windows 10 21H2, Windows 7 etc) para instalar a correção oficial até que a Microsoft disponibilize a sua própria solução. É necessário criar uma conta gratuita no serviço, registrar e instalar o Agent 0patch para ter acesso à correção.
A falha afeta várias versões do Office, incluindo o Office 2021 e o Office Professional Plus.
Fontes
Categorias