Microsoft alerta sobre falha de segurança no Office

A Microsoft emitiu um alerta sobre uma vulnerabilidade Zero Day que permite a execução remota de código através de um arquivo Microsoft Office malicioso. Atacantes podem explorar esta vulnerabilidade enviando às vítimas um documento manipulado do Office, enviado junto com mensagens que tentam levar as pessoas a abrir o anexo. 

Este ataque exige a interação dos usuários, assim como o phishing, tipo de fraude na qual o Brasil é recordista mundial. Segundo a empresa de ciberseguranca Tenable, é provável que os cibercriminosos produzam e-mails personalizados ou tentem tirar proveito dos eventos atuais para alcançar uma taxa de sucesso maior. CVE-2021-40444 é uma vulnerabilidade de execução de código remoto (RCE) em MSHTML, (também conhecido como Trident) o motor HTML usado pelo Internet Explorer.

Enquanto essa vulnerabilidade não for corrigida, os brasileiros devem estar atentos para evitar a abertura de e-mails ou anexos de usuários desconhecidos. A Microsoft alega que o Protected View ou Application Guard for Office impedirá que o ataque seja executado com sucesso. Além disso, há uma solução que desabilita os controles ActiveX no Internet Explorer para mitigar a superfície de ataque até que um remendo esteja oficialmente disponível.

Ainda sem patch da Microsoft para esse ataque, invasores podem modificar quaisquer arquivos e até negar totalmente o acesso aos recursos do computador infectado, temporariamente ou de forma definitiva, sendo que todos os dados armazenados ficam disponíveis para o atacante bem sucedido.