Nova vulnerabilidade Zero-day encontrada no Microsoft Word

O Microsoft Office tem sido frequentemente criticado por sua segurança: um grande número de vulnerabilidades foram encontradas no pacote de aplicativos do Office ao longo dos anos, e muitas delas eram críticas. A Microsoft está trabalhando continuamente para melhorar a segurança e a estabilidade dos aplicativos do Office e fornece atualizações para eles com a maior freqüência possível. Mas parece que nem todas as vulnerabilidades podem ser corrigidas imediatamente. Um relatório recente de uma empresa de pesquisa de segurança, FireEye, revela que os usuários ainda podem ser atacados com um simples arquivo RTF aberto no Microsoft Word.

Os hackers podem enviar um arquivo RTF especial para qualquer usuário, que irá executar um script do Visual Basic quando for aberto no Word, permitindo a execução do código prejudicial. O referido método de ataque já está em uso por criminosos há algumas semanas e a Microsoft está ciente de sua existência.

A McAfee, a empresa de segurança mais conhecida por seus produtos antivírus, também descobriu essa vulnerabilidade e a chama de "bug lógico":

A exploração bem-sucedida fecha o documento do Word de isca e exibe um falso para mostrar à vítima. Em segundo plano, o malware já foi furtivamente instalado no sistema da vítima.

A causa do problema, de acordo com os pesquisadores, está oculta na tecnologia Object Linking and Embedding (OLE) da Microsoft. Todas as versões do pacote Office, incluindo Office 2016, estão atualmente vulneráveis ​​a esta exploração.

A Microsoft espera corrigir esse problema com um patch que será distribuído ainda hoje com o lançamento regular do Patch Tuesday.