Uma nova atualização liberada pela Microsoft nesta quarta (15) deve resolver uma grave vulnerabilidade em um dos serviços mais populares da empresa. A falha em questão permitia que hackers utilizassem arquivos do Office para atacar suas vítimas.

Microsoft contra os exploits

A empresa de Redmond já havia alertado sobre o exploit há alguns dias, quando foi notificada por especialistas em segurança que recursos do ActiveX poderiam ser abusados por pessoas mal-intencionadas.

O funcionamento do ataque é simples, mas efetivo: os cibercriminosos enviam um arquivo comprometido do Office a um alvo e, ao ser aberto, o documento automaticamente abre uma página do Internet Explorer que baixa um malware para o PC.

Microsoft corrige falha grave envolvendo Office e Internet Explorer

Reprodução: Towfiqu barbhuiya/Unsplash

Até agora, a Microsoft só tinha pedido para que os usuários tomassem cuidado com arquivos desconhecidos, desabilitassem o ActiveX no antigo navegador e mantivessem as ferramentas de defesa do Windows ativas e atualizadas.

Com o update liberado hoje, a vulnerabilidade catalogada sob o código CVE-2021-40444 – que afeta desde o Windows Server 2008 até o Windows 10 – passa a não poder abusar mais das ferramentas do ActiveX.

Fonte: Engadget

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários