Home » Computador » Falha da Microsoft permite que PCs sejam invadidos por meio de arquivo do Word

Falha da Microsoft permite que PCs sejam invadidos por meio de arquivo do Word

Da próxima vez que você receber um documento do Word de um remetente desconhecido, tome cuidado. A empresa de segurança digital FireEye divulgou no sábado uma falha gravíssima de segurança (“zero-day exploit”) que permite que um computador seja hackeado usando apenas um arquivo desse tipo.

Segundo a FireEye, ela já havia informado a Microsoft dessa questão e estava trabalhando em parceria com a empresa para resolvê-la. No entanto, a McAfee tornou o problema público, então a FireEye preferiu publicar também as informações que já tinha para ajudar os usuários do programa.

Leu, morreu

O ataque, de acordo com o Ars Technica, começa com um arquivo do Word que chega como anexo de e-mail à vítima. Ele se aproveita da capacidade do Word de incluir links em seus documentos e, assim que é aberto, executa um código que faz o computador afetado se conectar a um servidor controlado pelo atacante. De lá, ele baixa diversas aplicações HTML disfarçadas de arquivos RTF (rich text file, um formato do Word) para baixar uma série de arquivos nocivos para a máquina da vítima.

De acordo com o MS Power User, mesmo computadores totalmente atualizados e com a última versão do Word são vulneráveis a esse ataque. Como mencionado acima, a Microsoft já está ciente do problema; no entanto, a empresa ainda não lançou um patch ou atualização para proteger os usuários.

Previna-se

Mas há, por enquanto, uma forma de se proteger contra o vírus mesmo que ele chegue até você. Para isso, basta abrir o documento no modo de exibição protegido. Enquanto o documento não for habilitado para edição, o código malicioso não pode ser executado. Portanto, caso você receba um arquivo do Word suspeito mas acredite que possa tratar-se de algo importante, lembre-se de abri-lo dessa maneira.

No mais, valem os cuidados tradicionais: evite clicar em links suspeitos ou abrir anexos estranhos enviados via e-mail – especialmente se o remetente não for conhecido. Vale a pena também ter algum tipo de programa antivírus instalado no computador; assim, em último caso, ele consegue interceder.

 

 

 

 

 

fonte: https://olhardigital.uol.com.br/fique_seguro/noticia/falha-da-microsoft-permite-que-pcs-sejam-invadidos-por-meio-de-arquivo-do-word/67389

Sobre R.S. Works T.I. Administrador

R.S. Works T.I. Administrador

A R.S. Works – Soluções em T.I. É empresa que está no ramo desde 2009. Estamos com uma área grande em Tecnologia. A R.S. Works T.I. tem certeza que a parceria entre o fornecedor e o cliente é a chave para o sucesso de qualquer projeto e é por isso que na oportunidade de oferecer seus serviços a R.S. Works T.I. foca nos itens necessários para o fortalecimento da parceria, tais como: Prazo, preço, qualidade, ética, transparência.

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

*

Optimization WordPress Plugins & Solutions by W3 EDGE