top of page
Foto do escritorInternational IT

Microsoft alerta para novo ataque de Dia Zero que explora vulnerabilidade do Office 365

Atualizado: 7 de dez. de 2023

A Microsoft alertou os usuários do Windows 10 sobre uma nova falha de Dia Zero (Zero Day) que está sendo ativamente explorada para sequestrar sistemas utilizando documentos do Office.




A vulnerabilidade de execução remota de código, rastreada como CVE-2021-40444 (pontuação CVSS: 8.8), está no MSHTML (também conhecido como Trident), um mecanismo de renderização utilizado no Internet Explorer e também no Office para processar conteúdo web dentro de documentos do Word, Excel e PowerPoint. Sobre essa questão, a empresa disse:


A Microsoft está investigando relatórios de uma vulnerabilidade de execução remota de código no MSHTML que afeta o Microsoft Windows. A Microsoft está ciente de ataques direcionados que tentam explorar esta vulnerabilidade usando documentos do Microsoft Office especialmente criados.
Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.

A Microsoft deu crédito aos pesquisadores da EXPMON e da Mandiant por relatar a falha, embora não tenha divulgado detalhes adicionais sobre a natureza dos ataques e a identidade dos cibercriminosos que exploraram essa vulnerabilidade de Dia Zero (Zero Day).



No entanto, vale ressaltar que o ataque pode ser impedido se o Microsoft Office for executado com configurações padrão, em que os documentos baixados da web são abertos no Modo de Exibição Protegido, que é projetado para evitar que arquivos não confiáveis acessem recursos confiáveis no sistema.


Espera-se que a Microsoft, após a conclusão da investigação, lance uma atualização de segurança. Enquanto isso, eles recomendam que os usuários e organizações desabilitem todos os controles ActiveX no Internet Explorer para mitigar qualquer ataque potencial.


 




Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page