Documentos Word com malware viram anzol de hackers em bug no Office

1 min de leitura
Imagem de: Documentos Word com malware viram anzol de hackers em bug no Office
Avatar do autor

Pesquisadores da McAfee descobriram uma falha "Dia Zero" no pacote de programas Microsoft Office. Por causa dessa vulnerabilidade, cibercriminosos estão explorando o bug e colocando malware em arquivos do Word para infectar computadores de vítimas em potencial.

A falha vai ser corrigida na próxima atualização mensal, que sai amanhã (11)

A falha permite que hackers black hat escondam aplicações HTML maliciosas em arquivos de texto. Dessa maneira, a vítima realiza o download acreditando que o arquivo é seguro, porém, assim que executada, a aplicação maliciosa instala silenciosamente um malware.

Os pesquisadores da McAfee comentaram que essa vulnerabilidade tem ligação com a função Windows Object Linking e Embedding (OLE) — que já sofreu ataques anteriormente, como nota o blog. Todas as versões do Microsoft Office são afetadas pela falha, até a últimas delas, o Office 2016, presente no Windows 10.

A Microsoft comentou que a próxima atualização mensal, que sai no dia 11 de abril, vai corrigir esta vulnerabilidade. Até amanhã — ou até você instalar a atualização —, a recomendação é rodar o Office apenas no modo de Exibição Protegida.

Cupons de desconto TecMundo:

Fontes

Comentários

Conteúdo disponível somente online
Documentos Word com malware viram anzol de hackers em bug no Office