Cibercriminosos estão usando um Falha de segurança no Microsoft Word para infectar computadores Windows com malware.

Falha de segurança no Microsoft Word

Segundo Kevin Beaumont( pesquisador em segurança digital ), o editor de textos da Microsoft tem uma falha grave que permite aos invasores injetarem softwares maliciosos no sistema operacional com apenas um arquivo no formato do Word.

Beaumont explicou ao TechRadar que essa falha está em um programa utilitário do Windows chamado msdt.exe. que é instalado com o Word e tem a função de executar diferentes pacotes para solucionar problemas variados do sistema.

O invasor acessa a brecha fazendo com que a vítima baixe um arquivo compatível com o Word em Rich Text Format (RTF). Nem é preciso que o usuário abra o arquivo, bastando apenas visualizá-lo no Windows Explorer.

Durante a execução do arquivo malicioso, os cibercriminosos forçam o computador a baixar um arquivo de página da web em HTML, que leva ao domínio xmlformats[.]com. de acordo com Beaumont, esse endereço é utilizado porque ele se parece com o domínio openxmlformats[.]org, adotado na maioria dos documentos legítimos do Word.

O arquivo em HTML contém um pacote de malware que infecta o sistema operacional. Ainda não há informações sobre o tipo de malware injetado, por isso não dá para saber o objetivo dos ataques. Em geral, cibercriminosos buscam roubar dados sensíveis, como senhas e credenciais de login.

Não se preocupe, Microsoft já reconheceu e corrigiu a falha

Recentemente, Microsoft reconheceu a falha no Word. De acordo com a empresa, há uma vulnerabilidade “quando o MSDT é acionado usando um protocolo de endereço da web a partir de um programa como o Word”. A criadora do Windows ainda explicou o seguinte:

“O invasor que explorar com êxito essa vulnerabilidade pode executar códigos arbitrários com os privilégios do aplicativo usado para obter os malwares. O invasor pode então instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas no contexto permitido pelos direitos do usuário”.

Microsoft.

Apesar de ainda não ter uma solução definitiva para o problema, a Microsoft disponibilizou um método que promete consertar as falhas no MSDT. Para fazer isso, é preciso desativar os protocolos de URL do programa no registro do Windows.

Basta abrir o Prompt de Comando do Windows como administrador e executar os dois comandos a seguir:

  • reg export HKEY_CLASSES_ROOT\ms-msdt filename
  • reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Com informações: TechRadar.

Destaques

Por |2022-06-07T11:14:14-04:007 de junho de 2022|
×