Microsoft corrige falha crítica que usava o Word para invadir computadores

Por Redação | em 12.04.2017 às 11h30

Microsoft Word

Nesta segunda-feira (10), publicamos aqui no Canaltech que a empresa de segurança FireEye havia detectado uma grave vulnerabilidade que usava o Microsoft Word para invadir computadores. Agora, a companhia fundada por Bill Gates confirmou que o erro foi corrigido por meio de um update lançado ontem (11).

Em nota no site oficial, a gigante de Redmond classifica como "crítica" a brecha que poderia permitir que terceiros assumissem o controle de PCs afetados e, com isso, instalassem ferramentas maliciosas para criar novas contas e roubar os dados dos usuários. A Microsoft alega que o bug afeta todas as versões do Office que contam com suporte oficial da entidade, assim como o Word Online e boa parte das versões do sistema operacional Windows.

Para os donos de máquinas com Windows 10, o patch já deve ter sido instalado, uma vez que as configurações padrão autorizam que a plataforma faça atualizações automáticas. Caso esta opção não esteja habilitada, o usuário precisa ir até o Painel de Controle ou pesquisar por "segurança" na barra de tarefas e depois em "Alterar as configurações de segurança" para liberar o update.

Segundo a FireEye, ligada à companhia de antivírus McAfee, a falha está na ativa desde o início de janeiro deste ano, quando pesquisadores passaram a observar a brecha. O golpe consiste em e-mails enviados aos internautas, que são avisados sobre arquivos do Microsoft Word em anexo, mas que, na verdade, são aplicações maliciosas escritas em HTML. Após o arquivo ser baixado e aberto no computador, o código malicioso se conecta aos servidores externos dos crackers, que então podem instalar novos vírus e deixar a máquina mais suscetível a novos ataques.

Diferentemente de outros malwares relacionados a programas do pacote Office, os cibercriminosos não precisam utilizar muitos softwares de roubos de informações: em vez disso, o bug é acionado só pela abertura do falso arquivo Word. Isso acontece porque o erro está diretamente ligado ao Windows Object Linking and Embedding (OLE), um sistema de protocolo desenvolvido pela Microsoft com a habilidade de criar um arquivo mestre, que por sua vez pode modificar os dados de outros documentos.

Por isso é importante manter o PC atualizado e não clicar ou baixar em quaisquer e-mails ou arquivos de endereços desconhecidos enviados para sua correspondência eletrônica. Mesmo que o remetente seja de confiança, certifique-se de que a pessoa ou empresa enviou mesmo algum documento Word para você. Outra dica que pode evitar a infecção do seu computador é abrir o arquivo suspeito usando o "Modo de Exibição Protegido", em que não é possível fazer edições.

Fonte: Microsoft

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome