Segurança
Microsoft corrige falha grave envolvendo Office e Internet Explorer
Hackers estavam utilizando documentos maliciosos e recursos do navegador para fazer ataques; Microsoft reconheceu e corrigiu problemaBy - Marcelo Rodrigues, 15 setembro 2021 às 10:45
Uma nova atualização liberada pela Microsoft nesta quarta (15) deve resolver uma grave vulnerabilidade em um dos serviços mais populares da empresa. A falha em questão permitia que hackers utilizassem arquivos do Office para atacar suas vítimas.
Microsoft contra os exploits
A empresa de Redmond já havia alertado sobre o exploit há alguns dias, quando foi notificada por especialistas em segurança que recursos do ActiveX poderiam ser abusados por pessoas mal-intencionadas.
O funcionamento do ataque é simples, mas efetivo: os cibercriminosos enviam um arquivo comprometido do Office a um alvo e, ao ser aberto, o documento automaticamente abre uma página do Internet Explorer que baixa um malware para o PC.
Reprodução: Towfiqu barbhuiya/Unsplash
Até agora, a Microsoft só tinha pedido para que os usuários tomassem cuidado com arquivos desconhecidos, desabilitassem o ActiveX no antigo navegador e mantivessem as ferramentas de defesa do Windows ativas e atualizadas.
Com o update liberado hoje, a vulnerabilidade catalogada sob o código CVE-2021-40444 – que afeta desde o Windows Server 2008 até o Windows 10 – passa a não poder abusar mais das ferramentas do ActiveX.
Fonte: Engadget
Comentários