20170410103618_660_420
Home / Principal / Notícias / Falha da Microsoft permite que PCs sejam invadidos por meio de arquivo do Word

Falha da Microsoft permite que PCs sejam invadidos por meio de arquivo do Word

Da próxima vez que você receber um documento do Word de um remetente desconhecido, tome cuidado. A empresa de segurança digital FireEye divulgou no sábado uma falha gravíssima de segurança (“zero-day exploit”) que permite que um computador seja hackeado usando apenas um arquivo desse tipo.

Segundo a FireEye, ela já havia informado a Microsoft dessa questão e estava trabalhando em parceria com a empresa para resolvê-la. No entanto, a McAfee tornou o problema público, então a FireEye preferiu publicar também as informações que já tinha para ajudar os usuários do programa.

Leu, morreu

O ataque, de acordo com o Ars Technica, começa com um arquivo do Word que chega como anexo de e-mail à vítima. Ele se aproveita da capacidade do Word de incluir links em seus documentos e, assim que é aberto, executa um código que faz o computador afetado se conectar a um servidor controlado pelo atacante. De lá, ele baixa diversas aplicações HTML disfarçadas de arquivos RTF (rich text file, um formato do Word) para baixar uma série de arquivos nocivos para a máquina da vítima.

De acordo com o MS Power User, mesmo computadores totalmente atualizados e com a última versão do Word são vulneráveis a esse ataque. Como mencionado acima, a Microsoft já está ciente do problema; no entanto, a empresa ainda não lançou um patch ou atualização para proteger os usuários.

Previna-se

Mas há, por enquanto, uma forma de se proteger contra o vírus mesmo que ele chegue até você. Para isso, basta abrir o documento no modo de exibição protegido. Enquanto o documento não for habilitado para edição, o código malicioso não pode ser executado. Portanto, caso você receba um arquivo do Word suspeito mas acredite que possa tratar-se de algo importante, lembre-se de abri-lo dessa maneira.

No mais, valem os cuidados tradicionais: evite clicar em links suspeitos ou abrir anexos estranhos enviados via e-mail – especialmente se o remetente não for conhecido. Vale a pena também ter algum tipo de programa antivírus instalado no computador; assim, em último caso, ele consegue interceder.

Via – Olhar Digital

Por Geraldo Margela

Verifique também

20160502142519_660_420

Grupos do WhatsApp ganham descrição em versão beta; veja como funciona

O WhatsApp beta para o Android e Windows Phone agora permite que os administradores e …

20170609104125_660_420

Novo app do Google responde mensagens do WhatsApp por você; veja como usar

O Google finalmente liberou o aguardado Reply, aplicativo ainda experimental voltado para permitir que utiliza …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *