Falhas no Office permitiam usar arquivos falsos para executar códigos remotos
Por Felipe Gugelmin | Editado por Claudio Yuge | 08 de Junho de 2021 às 23h40
Um dos produtos mais populares da Microsoft, o pacote Office é amplamente usado tanto por usuários comuns quanto no mundo corporativo — que até pouco tempo estavam sujeitos a 4 falhas de segurança graves. Descobertas pela Check Point Security, e já consertadas pela empresa de Seattle, elas permitiam a execução de códigos remotos escondidos em documentos que pareciam legítimos.
- Rede Buscar da Apple traz brecha que permite o envio de mensagens e dados
- Facebook tem nova brecha que pode expor milhões de usuários
- Windows receberá uma das maiores atualizações da década, revela CEO da Microsoft
Segundo a companhia de segurança, as vulnerabilidades possibilitam que documentos maliciosos do Word (.DOCX), Excel (.EXE) e Outlook (.EML) fossem usados por criminosos para iniciar a execução de códigos remotos. Elas se originavam em códigos antigos nos formatos de arquivos do Excel95, elemento que faz com que pesquisadores acreditem que elas existem há anos.
Falhas atingem todo o ecossistema Office
“As vulnerabilidades encontradas afetam quase todo o ecossistema do Microsoft Office. É possível executar este tipo de ataque em praticamente qualquer software Office, incluindo Word, Outlook e outros”, explica Yaniv Balmas, head de pesquisa cibernética da Check Point Security. “Recomendo fortemente aos usuários de Windows a atualizar imediatamente o seu software, visto que existem inúmeros vetores de ataque que podem ser utilizados pelos criminosos”, alerta.
A CheckPoint Security explica que as vulnerabilidades foram descobertas no MSGraph, sistema incorporado ao Office para exibir gráficos e tabelas. Usando um método conhecido como fuzzing (que automatiza testes de software), a empresa encontrou falhas em diferentes produtos, tanto em versões para Windows quanto para OSX.
Segundo a companhia, todas as falhas foram reportadas à Microsoft antes de sua divulgação pública. Ela também informa que uma atualização de segurança relacionada ao caso foi distribuída nesta terça-feira (8) e deve ser instalada assim que possível por todos os usuários da suíte de aplicativos focados em produtividade — clique aqui para descobrir como checar se uma atualização está disponível.