Microsoft Office: brecha corrigida há dois anos continua sendo usada por hackers
Por Felipe Demartini | 03 de Julho de 2020 às 10h39
Uma brecha de segurança corrigida em 2018 apareceu nesta semana no topo de uma lista do governo dos Estados Unidos, que cita as 10 vulnerabilidades mais utilizadas por hackers em ataques contra empresas. A falha foi localizada no pacote Office, da Microsoft, em um editor de equações que permite a inserção de fórmulas matemáticas em qualquer documento criado pela suíte de aplicativos. De acordo com a Agência de Segurança em Infraestrutura e Cibersegurança (CISA, na sigla em inglês), um órgão oficial vinculado ao FBI, a abertura está no topo da lista tanto de criminosos locais quanto internacionais, que podem estar trabalhando a serviço de regimes estrangeiros.
- Campanha de ransomware focado em empresas paralisou a Honda
- Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365
- Hackers usam LinkedIn para iniciar operação de espionagem internacional
A falha CVE-2017-11882, como o nome indica, foi localizada no final de 2017 e está disponível em todas as versões do Office desde 2007. Por meio dela, hackers seriam capazes de executar códigos maliciosos a partir de documentos aparente inofensivos, explorando o acesso que o editor de equações possui à memória do sistema operacional. A partir daí, as explorações podem envolver desde a interceptação de dados até o sequestro de informações em troca de resgate ou a instalação de softwares para mineração de criptomoedas.
Ainda que tenha sido corrigida há dois anos, com atualização gratuita disponível para usuários de todas as versões, as autoridades americanas citam a vulnerabilidade como a mais utilizada ainda em 2019, resultando em ataques contra empresas dos setores financeiro, imobiliário e de entretenimento. Os relatos ocorreram não apenas nos Estados Unidos e Canadá, mas também em Hong Kong, resultando em prejuízos financeiros e vazamentos de dados.
Outras falhas ainda mais antigas também aparecem na listagem das autoridades americanas, que não trazem números de vítimas ou informações mais precisas sobre casos específicos. O top 3, por exemplo, é completado por uma brecha também descoberta em 2017, atingindo o pacote Office e versões do Windows entre o Vista e o 7, enquanto, em terceiro, está uma vulnerabilidade em servidores Apache.
Aberturas ainda mais antigas surgem mais abaixo no relatório, como uma brecha datada de 2012, também no Office, e explorações que atingem produtos notoriamente inseguros como o Flash Player, da Adobe. Os dados divulgados pela CISA compreendem um período de 2016 a 2019 e trazem, também, conclusões preliminares sobre falhas já mitigadas que continuam a ser uma ameaça ainda neste ano.
Para Vinay Pidathala, diretor de pesquisa em segurança da Menlo Labs, a permanência da brecha na lista de vulnerabilidades mais exploradas é uma evidência de dois aspectos um bocado negativos. De um lado, está a dificuldade das empresas em aplicar atualizações a todas as suas máquinas, utilizando softwares defasados no dia a dia e colocando em risco as informações; de outro, a confiabilidade de brechas desse tipo, que juntamente com o aspecto anterior, continuam sendo um prato cheio para hackers nos sempre devastadores golpes contra estruturas corporativas.
A recomendação mais básica, então, é que os administradores de TI se certifiquem que todos os dispositivos utilizados na corporação estão atualizados e utilizando as versões mais recentes de softwares de segurança. Além disso, outras dicas envolvem o uso de sistemas de controle de acesso e campanhas de informação para que funcionários não caiam em golpes de phishing, já que os e-mails fraudulentos, muitas vezes se passando por superiores da própria empresa, são a principal arma dos criminosos nesse tipo de intrusão.