Mercado fechará em 6 h 46 min
  • BOVESPA

    109.951,49
    +2.121,77 (+1,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.125,01
    -210,50 (-0,39%)
     
  • PETROLEO CRU

    78,56
    +0,09 (+0,11%)
     
  • OURO

    1.893,50
    +2,80 (+0,15%)
     
  • BTC-USD

    22.709,89
    -467,87 (-2,02%)
     
  • CMC Crypto 200

    523,18
    -13,72 (-2,55%)
     
  • S&P500

    4.117,86
    -46,14 (-1,11%)
     
  • DOW JONES

    33.949,01
    -207,68 (-0,61%)
     
  • FTSE

    7.945,82
    +60,65 (+0,77%)
     
  • HANG SENG

    21.624,36
    +340,84 (+1,60%)
     
  • NIKKEI

    27.584,35
    -22,11 (-0,08%)
     
  • NASDAQ

    12.681,25
    +136,00 (+1,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5769
    +0,0095 (+0,17%)
     

Microsoft vai atacar distribuição de malware por documentos do Excel

A Microsoft está trabalhando para acabar com mais um vetor de contaminação a partir de documentos do Office. A bola da vez são os arquivos XLL anexados a arquivos do Excel, que não funcionarão mais por padrão quando seus recursos são obtidos da internet a partir de uma atualização que deve ser liberada em março a todos os usuários.

A partir da mudança, será exibido um alerta de segurança, citando os riscos de uso do arquivo, a ausência de certificado e indicando a desativação. O usuário deverá aceitar a execução dos arquivos XLL a cada documento aberto, dificultando, assim, um dos principais meios de disseminação de malware, principalmente, contra o mercado corporativo.

A mudança é semelhante ao bloqueio automático na execução de macros do Office, implementada em julho do ano passado como medida de segurança. Foi, também, a alteração que levou os criminosos a buscarem outros meios, com os XLL sendo apenas um exemplo, ao lado de imagens de disco ou documentos do OneNote com dados anexos, todos usados como forma de ludibriar vítimas e escapar da detecção de softwares de segurança.

O novo formato também vem em resposta ao uso ativo de documentos comprometidos desta maneira por agentes de ameaça, principalmente com ligações a estados-nação ou finalidade financeira. Os arquivos vêm anexados a e-mails de phishing em nome de empresas conhecidas, sites de comércio eletrônico ou disfarçados de propostas comerciais ou documentos corporativos, como forma de incentivar o download e, por sua vez, a execução dos dados que levam ao download de malware.

Até que a mudança seja implementada, e mesmo após, a recomendação é de atenção a e-mails recebidos, principalmente quando contiverem arquivos anexos ou links para download. Dados só devem ser baixados quando o usuário tiver certeza de que a origem e o contato são legítimos, enquanto sistemas operacionais, softwares e antivírus devem ser mantidos sempre atualizados, de forma a fechar aberturas mais comuns que possam ser usadas por criminosos em golpes.

Fonte: Canaltech

Trending no Canaltech: