Mercado fechado

Falhas no Office permitiam usar arquivos falsos para executar códigos remotos

·1 minuto de leitura

Um dos produtos mais populares da Microsoft, o pacote Office é amplamente usado tanto por usuários comuns quanto no mundo corporativo — que até pouco tempo estavam sujeitos a 4 falhas de segurança graves. Descobertas pela Check Point Security, e já consertadas pela empresa de Seattle, elas permitiam a execução de códigos remotos escondidos em documentos que pareciam legítimos.

Segundo a companhia de segurança, as vulnerabilidades possibilitam que documentos maliciosos do Word (.DOCX), Excel (.EXE) e Outlook (.EML) fossem usados por criminosos para iniciar a execução de códigos remotos. Elas se originavam em códigos antigos nos formatos de arquivos do Excel95, elemento que faz com que pesquisadores acreditem que elas existem há anos.

Falhas atingem todo o ecossistema Office

“As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar este tipo de ataque em praticamente qualquer software Office, incluindo Word, Outlook e outros”, explica Yaniv Balmas, head de pesquisa cibernética da Check Point Security. “Recomendo fortemente aos usuários de Windows a atualizar imediatamente o seu software, visto que existem inúmeros vetores de ataque que podem ser utilizados pelos criminosos”, alerta.

A CheckPoint Security explica que as vulnerabilidades foram descobertas no MSGraph, sistema incorporado ao Office para exibir gráficos e tabelas. Usando um método conhecido como fuzzing (que automatiza testes de software), a empresa encontrou falhas em diferentes produtos, tanto em versões para Windows quanto para OSX.

Segundo a companhia, todas as falhas foram reportadas à Microsoft antes de sua divulgação pública. Ela também informa que uma atualização de segurança relacionada ao caso foi distribuída nesta terça-feira (8) e deve ser instalada assim que possível por todos os usuários da suíte de aplicativos focados em produtividade — clique aqui para descobrir como checar se uma atualização está disponível.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos