A Microsoft alertou os usuários do Windows 10 sobre uma nova falha de Dia Zero (Zero Day) que está sendo ativamente explorada para sequestrar sistemas utilizando documentos do Office.
A vulnerabilidade de execução remota de código, rastreada como CVE-2021-40444 (pontuação CVSS: 8.8), está no MSHTML (também conhecido como Trident), um mecanismo de renderização utilizado no Internet Explorer e também no Office para processar conteúdo web dentro de documentos do Word, Excel e PowerPoint. Sobre essa questão, a empresa disse:
A Microsoft está investigando relatórios de uma vulnerabilidade de execução remota de código no MSHTML que afeta o Microsoft Windows. A Microsoft está ciente de ataques direcionados que tentam explorar esta vulnerabilidade usando documentos do Microsoft Office especialmente criados.
Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
A Microsoft deu crédito aos pesquisadores da EXPMON e da Mandiant por relatar a falha, embora não tenha divulgado detalhes adicionais sobre a natureza dos ataques e a identidade dos cibercriminosos que exploraram essa vulnerabilidade de Dia Zero (Zero Day).
No entanto, vale ressaltar que o ataque pode ser impedido se o Microsoft Office for executado com configurações padrão, em que os documentos baixados da web são abertos no Modo de Exibição Protegido, que é projetado para evitar que arquivos não confiáveis acessem recursos confiáveis no sistema.
Espera-se que a Microsoft, após a conclusão da investigação, lance uma atualização de segurança. Enquanto isso, eles recomendam que os usuários e organizações desabilitem todos os controles ActiveX no Internet Explorer para mitigar qualquer ataque potencial.
Fonte: The Hacker News e Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.