bannerrootday

Falha da Microsoft permite que PCs sejam invadidos por meio de arquivo do Word



Da próxima vez que você receber um documento do Word de um remetente desconhecido, tome cuidado. A empresa de segurança digital FireEye divulgou no sábado uma falha gravíssima de segurança ("zero-day exploit") que permite que um computador seja hackeado usando apenas um arquivo desse tipo.

Segundo a FireEye, ela já havia informado a Microsoft dessa questão e estava trabalhando em parceria com a empresa para resolvê-la. No entanto, a McAfee tornou o problema público, então a FireEye preferiu publicar também as informações que já tinha para ajudar os usuários do programa.

Leu, morreu

O ataque, de acordo com o Ars Technica, começa com um arquivo do Word que chega como anexo de e-mail à vítima. Ele se aproveita da capacidade do Word de incluir links em seus documentos e, assim que é aberto, executa um código que faz o computador afetado se conectar a um servidor controlado pelo atacante. De lá, ele baixa diversas aplicações HTML disfarçadas de arquivos RTF (rich text file, um formato do Word) para baixar uma série de arquivos nocivos para a máquina da vítima.

De acordo com o MS Power User, mesmo computadores totalmente atualizados e com a última versão do Word são vulneráveis a esse ataque. Como mencionado acima, a Microsoft já está ciente do problema; no entanto, a empresa ainda não lançou um patch ou atualização para proteger os usuários.

Previna-se

Mas há, por enquanto, uma forma de se proteger contra o vírus mesmo que ele chegue até você. Para isso, basta abrir o documento no modo de exibição protegido. Enquanto o documento não for habilitado para edição, o código malicioso não pode ser executado. Portanto, caso você receba um arquivo do Word suspeito mas acredite que possa tratar-se de algo importante, lembre-se de abri-lo dessa maneira.

No mais, valem os cuidados tradicionais: evite clicar em links suspeitos ou abrir anexos estranhos enviados via e-mail - especialmente se o remetente não for conhecido. Vale a pena também ter algum tipo de programa antivírus instalado no computador; assim, em último caso, ele consegue interceder.

Comentários

Postagens mais visitadas deste blog

Entenda o que é o Windows 10 S, a nova versão 'super-rápida' do sistema

ZeusPro: dispositivo promete amplificar sinal Wi-Fi sem utilizar energia elétrica

PC de bolso usa capinha de iPhone como gabinete