Nova vulnerabilidade no Microsoft Office está a ser usada em ataques

A Microsoft foi avisada que hackers estão a explorar activamente uma vulnerabilidade que permite a execução remota de código (Remote Code Execution, ou RCE), com a designação CVE-2021-40444. Os ataques usam ficheiros de Microsoft Office feitos de propósito, que abrem um controlo ActiveX através do motor de renderização MSHTML. Os sistemas afectados incluem os Windows Server da versão 2008 à 2019 e o Windows, da versão 7 à versão 10.

A Expmon, uma das várias empresas de segurança informática que reportaram a existência desta vulnerabilidade, disse ao site BleepingComputer que este método de ataque é 100% eficaz, o que o torna muito perigoso. Assim que o utilizador abre o documento, o malware é logo carregado a partir de um computador remoto. A Expmon também publicou um tweet em que avisa os utilizadores não devem abrir nenhuns ficheiros Office, a menos que venham de remetentes confiáveis.

Write a Comment