Atualize agora: brecha no Office permite que hackers roubem suas senhas
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma vulnerabilidade de dia zero no Microsoft Office recebeu uma correção emergencial após explorações frequentes para distribuição de malware.
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- ShinyHunters assume autoria de invasões hacker por logins únicos Microsoft, Okta
A falha consistiu na “dependência de entradas não confiáveis” durante tomadas de decisões da Microsoft voltadas para questões de segurança. Isso abriu espaço para que cibercriminosos encontrassem brechas para distribuir malware e, dessa forma, coletar dados sensíveis de usuários, como credenciais de logins e senhas.
A Microsoft não chegou a revelar quem foram os agentes por trás dos ataques, tampouco a dimensão dos sistemas afetados. O que se sabe é que a falha possibilitou uma exploração ativa a partir da desconsideração de medidas de mitigação OLE no Microsoft 365, com foco maior no Office.
Falha corrigida
Em comunicado sobre a correção da falha, a Microsoft afirmou que a atualização chega para “proteger os usuários de controles COM/OLE vulneráveis” durante atividades particulares no Microsoft 365 e no Office. A medida prevê o bloqueio de possíveis novos ataques envolvendo roubos de dados a partir da distribuição de malware.
Para atualizar as ferramentas, usuários do Office 2021 e versões posteriores precisam apenas reiniciar seus aplicativos do Office, pois a correção foi feita diretamente no servidor.
Já aqueles que usam o Office 2016 e 2019 devem instalar manualmente as seguintes atualizações:
- Microsoft Office 2019 (32-bit edition) - 16.0.10417.20095
- Microsoft Office 2019 (64-bit edition) - 16.0.10417.20095
- Microsoft Office 2016 (32-bit edition) - 16.0.5539.1001
- Microsoft Office 2016 (64-bit edition) - 16.0.5539.1001
Leia também: