Microsoft corrige bug no Office, mas hackers seguem usando para controlar PCs
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma vulnerabilidade de segurança no Microsoft Office vem sendo explorada por hackers russos. A grande questão é que a falha tinha sido corrigida pela empresa recentemente.
- Brasil é o maior alvo da América Latina em novo golpe de "fatura falsa" no Teams
- Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
Batizada de CVE-2026-21509, a falha foi identificada pela Equipe de Resposta a Emergências Cibernéticas da Ucrânia (CERT), que notou uma exploração ativa do erro apenas três dias depois que a Microsoft acionou um alerta da atualização.
O caso foi reaberto depois que especialistas observaram a distribuição de arquivos DOC maliciosos voltados para solicitações ao Comitê de Representantes Permanentes (Coreper), principal órgão preparatório do Conselho da União Europeia, na Ucrânia.
Também foram detectados casos em que e-mails fingiam ser o Centro Hidrometeorológico Ucraniano (Uk GMC), com o registro de mais de 60 endereços relacionados ao governo.
Por trás da exploração da falha
Atribuído ao grupo hacker APT28, o ataque começa com a abertura de um documento corrompido que desencadeia uma série de downloads que colocam um malware diretamente no dispositivo da vítima.
Isso ocorre por meio do conjunto de ações envolvendo o sequestro de COM, uma DLL maliciosa, um shellcode oculto em imagem e uma tarefa agendada. Esse combo é justamente o responsável pela distribuição do malware, cujos principais alvos são organizações governamentais ucranianas.
Além disso, foram identificados outros casos fora da Ucrânia contra instituições sediadas na União Europeia, o que indica que a falha pode ter tomado proporções ainda maiores do que o esperado.
Diante desse cenário, os especialistas recomendam que organizações atualizem rapidamente o Microsoft Office e outros aplicativos do Microsoft 365 para renovar as medidas de segurança.
Leia também:
- Atualize agora: brecha no Office permite que hackers roubem suas senhas
- Microsoft Sharepoint é explorado para invadir empresas de energia
- Campanha usa CAPTCHA falso e script do Microsoft App-V para roubar dados
Fonte: Bleeping Computer