Uma nova vulnerabilidade de dia zero no Microsoft Office pode permitir que hackers assumam o controle do seu computador. A vulnerabilidade pode ser explorada mesmo se você não abrir um arquivo infectado.
Embora ainda estejamos aguardando uma correção oficial, a Microsoft lançou uma solução alternativa para esta exploração, então se você usa frequentemente Escritório MS, não deixe de conferir.
Vídeos recomendados
Um maldoc interessante foi enviado da Bielorrússia. Ele usa o link externo do Word para carregar o HTML e depois usa o esquema "ms-msdt" para executar o código do PowerShell.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
—não_sec (@nao_sec) 27 de maio de 2022
A vulnerabilidade foi apelidada de Follina por um dos pesquisadores que a investigou pela primeira vez – Kevin Beaumont, que também escreveu um postagem longa sobre isso. Ele veio à tona pela primeira vez em 27 de maio por meio de um tweet de nao_sec, embora a Microsoft supostamente tenha ouvido falar dele pela primeira vez em abril. Embora nenhum patch tenha sido lançado ainda, a solução alternativa da Microsoft envolve desabilitar o Ferramenta de diagnóstico de suporte da Microsoft (MSDT), que é como a exploração entra no ataque computador.
Esta exploração afeta principalmente arquivos .rtf, mas outros arquivos do MS Word também podem ser afetados. Um recurso do MS Word chamado Modelos permite que o programa carregue e execute código de fontes externas. Follina depende disso para entrar no computador e depois executa uma série de comandos que abrem o MSDT. Em circunstâncias normais, o MSDT é uma ferramenta segura que a Microsoft usa para depurar vários problemas para usuários do Windows. Infelizmente, neste caso, ele também concede acesso remoto ao seu computador, o que ajuda o exploit a controlá-lo.
No caso de arquivos .rtf, a exploração pode ser executada mesmo se você não abrir o arquivo. Contanto que você visualize no File Explorer, o Follina pode ser executado. Depois que o invasor obtiver o controle do seu computador via MSDT, cabe a ele decidir o que deseja fazer. Eles podem baixar software malicioso, vazar arquivos e fazer praticamente todo o resto.
Beaumont compartilhou muitos exemplos de como o Follina já foi explorado e encontrado em vários arquivos. A exploração está sendo usada para extorsão financeira, entre outras coisas. Escusado será dizer que você não quer isso no seu computador.
O que você faz até a Microsoft lançar um patch?
Existem algumas etapas que você pode seguir para se proteger da exploração do Follina até que a própria Microsoft libere um patch que resolva esse problema. Do jeito que as coisas estão agora, a solução alternativa é a solução oficial e não sabemos com certeza se alguma outra coisa acontecerá.
Em primeiro lugar, verifique se a sua versão do Microsoft Office pode ser afetada. Até agora, a vulnerabilidade foi encontrada no Office 2013, 2016, 2019, 2021, Office ProPlus e Office 365. Não há como dizer se as versões mais antigas do Microsoft Office são seguras, por isso é melhor tomar medidas adicionais para se proteger.
Se você puder evitar o uso de arquivos .doc, .docx e .rtf por enquanto, não é uma má ideia. Considere mudar para alternativas baseadas em nuvem, como Documentos Google. Aceite e baixe arquivos apenas de fontes 100% comprovadas – o que é uma boa diretriz para se seguir, em geral.
Por último, mas não menos importante, siga Orientação da Microsoft sobre a desativação do MSDT. Será necessário que você abra o prompt de comando e execute-o como administrador e, em seguida, insira algumas entradas. Se tudo correr como planejado, você estará a salvo de Follina. No entanto, lembre-se de sempre ser cauteloso.
Recomendações dos Editores
- Hackers fingem ser uma empresa de segurança cibernética para bloquear todo o seu PC
- Peças de reparo de superfície agora estão disponíveis na Microsoft Store
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- Agora você pode experimentar avatares e espaços virtuais no Microsoft Teams
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
