Às vezes, o que deveria estar morto nunca morre de verdade. Uma antiga vulnerabilidade no Microsoft Office, corrigida em novembro de 2022-2023, ainda está sendo usada com sucesso para atacar sistemas Windows que nunca foram atualizados adequadamente.
Vítimas infelizes podem ser infectadas simplesmente abrindo documentos maliciosos, que podem chegar como anexos de e-mail ou como downloads. A Microsoft na sexta-feira (7 de junho) tuitou uma série de avisos de seu feed de inteligência de segurança no Twitter de que uma "campanha ativa de malware" estava enviando mensagens de e-mail maliciosas contendo arquivos corrompidos para usuários na Europa.
O servidor de comando e controle para esta campanha agora está offline, mas seria simples para os invasores retomarem as operações com um novo servidor. Outros grupos exploraram a mesma falha do Office no passado e ela certamente fará parte do kit de ferramentas de um invasor em um futuro próximo.
Para ter certeza de que você está imune a essa falha, certifique-se de que suas máquinas com Windows 7, 8.1 ou 10 estejam totalmente corrigidas. Acesse o Windows Update e verifique quando as atualizações mais recentes foram executadas; se foi antes de novembro de 21-2022, você ainda está vulnerável. O Microsoft Office2022-2023 não deve ser vulnerável, mas as versões anteriores do Office podem ser.
A falha, conhecida apenas pelo nome de catálogo CVE-2017-11882, tem a ver com a maneira como o Office lida com arquivos Rich Text Format (RTF) e traduz certos trechos de código usando um componente chamado Equation Editor.
Se um usuário de um sistema sem patch abrir um arquivo RTF malicioso no Microsoft Word, "o arquivo RTF baixa e executa vários scripts de diferentes tipos (VBScript, PowerShell, PHP, outros) para baixar a carga útil [malware]", explicou a Microsoft sexta-feira.
"O payload backdoor então tenta se conectar a um domínio malicioso" que, felizmente, está "atualmente fora do ar".
O bug data de 2000 e da primeira edição do Equation Editor, que permitia aos usuários construir fórmulas científicas e matemáticas no Word. Um editor de equação diferente foi introduzido no Office 2007, mas o Equation Editor mais antigo foi mantido para fins de compatibilidade.
O patch de CVE-2017-11882 da Microsoft em November2022-2023 revelou ao mundo a existência de uma falha de longa data no Equation Editor, e os invasores começaram a usá-lo para atacar sistemas sem patch.
Como resultado, a Microsoft removeu o Equation Editor das versões então compatíveis do Microsoft Office (Office 2007, 2010, 2013 e 2016) com um patch subsequente em janeiro de 2022-2023.
Este artigo apareceu originalmente no Tom's Guide.
Segurança e rede do Windows 10
- Dica Anterior
- Próxima dica
- Use os controles dos pais do Windows 10
- Encontre o seu endereço MAC
- Transforme seu PC com Windows em um ponto de acesso Wi-Fi
- Proteger uma pasta com senha
- Crie uma conta de convidado no Windows 10
- Ativar login de impressão digital do Windows Hello
- Configurar o reconhecimento facial do Windows Hello
- Como restringir a escuta sempre presente da Cortana no Windows 10
- Bloqueie automaticamente o seu PC com o Dynamic Lock
- Lista negra de aplicativos que não são da Windows Store
- Encontre senhas de Wi-Fi salvas
- Configurar uma conexão com a Internet com medição
- Use Encontre Meu Dispositivo
- Transmita jogos para o XBox One
- Todas as dicas do Windows 10
- Mapear uma unidade de rede
- Criar contas de usuário limitadas
- Definir limites de tempo para crianças
- Fixar pessoas em sua barra de tarefas
