Falhas no Office permitiam usar arquivos falsos para executar códigos remotos

Falhas no Office permitiam usar arquivos falsos para executar códigos remotos

Por Felipe Gugelmin | Editado por Claudio Yuge | 08 de Junho de 2021 às 23h40
Microsoft

Um dos produtos mais populares da Microsoft, o pacote Office é amplamente usado tanto por usuários comuns quanto no mundo corporativo — que até pouco tempo estavam sujeitos a 4 falhas de segurança graves. Descobertas pela Check Point Security, e já consertadas pela empresa de Seattle, elas permitiam a execução de códigos remotos escondidos em documentos que pareciam legítimos.

Segundo a companhia de segurança, as vulnerabilidades possibilitam que documentos maliciosos do Word (.DOCX), Excel (.EXE) e Outlook (.EML) fossem usados por criminosos para iniciar a execução de códigos remotos. Elas se originavam em códigos antigos nos formatos de arquivos do Excel95, elemento que faz com que pesquisadores acreditem que elas existem há anos.

Falhas atingem todo o ecossistema Office

“As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar este tipo de ataque em praticamente qualquer software Office, incluindo Word, Outlook e outros”, explica Yaniv Balmas, head de pesquisa cibernética da Check Point Security. “Recomendo fortemente aos usuários de Windows a atualizar imediatamente o seu software, visto que existem inúmeros vetores de ataque que podem ser utilizados pelos criminosos”, alerta.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A CheckPoint Security explica que as vulnerabilidades foram descobertas no MSGraph, sistema incorporado ao Office para exibir gráficos e tabelas. Usando um método conhecido como fuzzing (que automatiza testes de software), a empresa encontrou falhas em diferentes produtos, tanto em versões para Windows quanto para OSX.

Segundo a companhia, todas as falhas foram reportadas à Microsoft antes de sua divulgação pública. Ela também informa que uma atualização de segurança relacionada ao caso foi distribuída nesta terça-feira (8) e deve ser instalada assim que possível por todos os usuários da suíte de aplicativos focados em produtividade — clique aqui para descobrir como checar se uma atualização está disponível.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.