As questões de segurança não escolhem nem momento e nem plataformas para atuar. São descobertas de forma indiscriminada e sempre de surpresa para os utilizadores, que assim se vêm afetados.
A mais recente vítima parece ser o Word do Office, que com uma simples vulnerabilidade consegue deixar o Windows exposto a problemas. A situação é grave e os utilizadores devem proteger-se.
Descoberta por pesquisadores de segurança independentes, esta falha do Microsoft Office é a mais recente questão de importância elevada. Se explorada, pode facilitar a execução remota de códigos maliciosos a partir de uma simples abertura de documento no Word.
Inicialmente batizada de “Follina”, esta falha é aproveitada através da conhecida Ferramenta de Diagnóstico da Microsoft (MSDT). Neste caso é usada pelos atacantes para executar de comandos PowerShell maliciosos, sem exigir privilégios elevados para ser explorada e sem ser detetada pelo Windows Defender.
inda mais curioso é não depender de macros ou outros elementos normalmente utilizados em ataques a estas plataformas. Requer apenas que seja aberto um documento do Word. Após este passo, são links externos a serem aproveitados para a execução de código remoto.
Foi ainda revelado que é possível executar comandos PowerShell mesmo sem a abertura desse documento. Basta que o atacante modifique o formato do arquivo para Rich Text Format (RTF), algo que impede também a deteção do invasor pelos elementos de segurança do Word.
Apesar de ter sido já reconhecido pela Microsoft, esta falha de segurança não tem ainda uma solução. O recomendado é que seja desabilitado o protocolo URL MSDT e ativada a proteção na cloud do Microsoft Defender Antivírus para mitigar os riscos deste ataque.
Esta é mais uma situação para a Microsoft resolver com a máxima brevidade, para assim manter os utilizadores protegidos. O seu vetor de ataque é algo demasiado simples e por isso o seu fator de risco é ainda mais elevado.