VERSÃO DE IMPRESSÃO
Tecnologia
10/04/2017 17:53:00
Novo ataque baseado em e-mail explora falha do Microsoft Word
Descoberto pela empresa de segurança McAfee, exploit teria começado a ser explorado em janeiro por criminosos.

IDGNow/PCS

Criminosos vêm explorando nos últimos meses uma vulnerabilidade não corrigida no Microsoft Word para comprometer computadores e infectá-los com malware.

O primeiro relato sobre os ataques aconteceu na última sexta-feira, 7/4, pela empresa de antivírus McAfee depois que seus pesquisadores analisaram alguns arquivos Word suspeitos descobertos no dia anterior. No fim das contas, os arquivos em questão estavam explorando uma vulnerabilidade que afeta “todas as versões do Office, incluindo o mais recente Office 2016 rodando no Windows 10”.

A falha é relacionada ao recurso Windows Object Linking and Embedding (OLE), no Microsoft Office, que permite que documentos incorporem referências e links para outros documentos ou objetos, segundo os pesquisadores da McAfee.

Quando os documentos maliciosos usados no ataque são abertos, eles se comunicam com um servidor externo e baixam um arquivo HTA (HTML Application) que contém código malicioso VBScript. O arquivo HTA se disfarça como um documento de texto RTF e é executado automaticamente.

“O exploit bem-sucedido fecha o arquivo Word ‘isca’, e abre um falso para mostrar à vítima”, aponta a McAfee. “Em segundo plano, o malware já foi instalado de maneira invisível no sistema do usuário.”

Ao verificar seus dados, a McAfee conseguiu rastrear ataques explorando essa vulnerabilidade que datam de janeiro.

Depois do relato da McAfee, pesquisadores da FireEye também confirmaram que sabiam desses ataques há várias semanas e possuem uma revelação coordenada com a Microsoft.

De acordo com a FireEye, os documentos Word maliciosos são enviados como anexos de e-mail. A empresa, no entanto, não revelou exemplos dos e-mails maliciosos.

As duas empresas de segurança destacam que o exploit pode burlar a maioria das mitigações baseadas em memória incluídas no Windows.

A Microsoft deve liberar nesta terça-feira, 11/4, seus updates de segurança mensais, mas ainda não está claro se uma solução para essa vulnerabilidade estará incluso no pacote de abril.

Enquanto isso, é recomendado que os usuários fiquem de olho em documentos recebidos de fontes não confiáveis e habilitem o modo Office Protected View, que consegue bloquear esse ataque.