Hackers estão explorando uma vulnerabilidade antiga do Microsoft Office, que já foi corrigida, para espalhar malwares entre os computadores não atualizados, de acordo com relatório divulgado na última terça-feira (30) pela empresa de segurança Menlo Labs.
Segundo a companhia, a falha em questão é a conhecida como CVE-2017-11882, que atinge o editor de equações do Office, ferramenta usada em fórmulas matemáticas. O bug afetou as versões Office 2007 SP3, Office 2010 SP2, Office 2013 SP1 e Office 2016, mas foi corrigido há quase três anos.
Apesar disso, a Menlo Labs afirma ter detectado pelo menos três campanhas de ataques explorando a falha, realizadas recentemente. Elas atingiram empresas dos setores de entretenimento, imobiliário e bancário, na América do Norte e em Hong Kong. No primeiro ataque, os criminosos usaram um documento RTF para redirecionar as máquinas a sites falsos, onde elas baixaram o trojan RAT.
Nos ataques identificados, as máquinas foram infectadas com trojans.Fonte: Unsplash
Já na segunda e na terceira campanhas, foi usada uma planilha do Excel para infectar os computadores vulneráveis com o RAT Agent Tesla e o RAT H-Worm, respectivamente. Este tipo de código malicioso possibilita acessar os PCs infectados remotamente, para monitorar os usuários, baixar e instalar arquivos, roubar informações pessoais, minerar criptomoedas e outras atividades.
Atualização elimina riscos
Conforme o diretor de Pesquisa de Segurança da Menlo Labs Vinay Pidathla, o fato de ainda acontecer a exploração da falha CVE-2017-11882 demonstra que muitas empresas estão utilizando o pacote de aplicativos da Microsoft desatualizado.
Para ele, a instalação dos patches de segurança disponibilizados pela fabricante, bem como a atualização do sistema operacional, são essenciais para evitar os ataques. Pidathla cita ainda a importância de ter profissionais especializados em segurança cibernética nas empresas para monitorar situações como esta, diminuindo os riscos.
Quem utiliza as versões do Office afetadas pela falha e ainda não atualizou o programa pode encontrar os arquivos de correção da vulnerabilidade no site da Microsoft.
Fonte: Tecmundo