219 347 706 Email Facebook
WindowsWord

O Word está a ser usado para instalar malware no Windows

11 de Abril de 2017 às 09:58

O Word está a ser usado para instalar malware no Windows

11 de Abril de 2017 às 09:58
Windows Word


A suite de produtividade da Microsoft tem sido usada, ao longo dos anos, para trazer malware e vírus ao Windows. De todas as vezes a Microsoft tratou do problema, mas uma nova falha foi encontrada.Desta vez é o Word que está a trazer malware para o Windows, e os atacantes estão a explorar ativamente esta falha, infetando as máquinas dos utilizadores.
Até há pouco tempo o ponto de falha das aplicações do Office eram as Macros. Era através destas que os atacantes conseguiam infetar as máquinas dos utilizadores mais distraídos e incautos.Um novo problema foi encontrado pelas empresas de segurança FireEye e McAfee, que agora explora uma falha na função OLE (Object Linking and Embedding) do Windows. Com apenas um simples ficheiro do Word infetado o processo é iniciado.Ao abrir esse ficheiro, o Word irá descarregar código HTML, disfarçados de ficheiros Rich Text. Quando executados, liga-se a um servidor remoto e, de forma silenciosa, executa um script que inicia o processo de instalação do malware.Assim que este novo ataque foi descoberto, a FireEye informou a Microsoft, que trabalhou na sua resolução. Espera-se que a empresa lance já hoje uma atualização para o seu sistema operativo, corrigindo o problema.As falhas no OLE não são novas e já no passado foram exploradas diversas vezes. A falha atual afeta todas as versões do Office, até mesmo a mais recente (2016), que consegue infetar sem qualquer problema o Windows 10.Por agora, e até surgir uma atualização que resolva o problema, devem ter cuidado com os ficheiros que recebem e que abrem no Word, evitando assim ficarem infetados com malware.source: pplware.sapo.pt