Há um perigo de gravidade máxima para quem utiliza o Office!

A Microsoft divulgou uma vulnerabilidade de dia zero de “gravidade máxima” que afecta vários produtos Office e 356. Os atacantes podem explorar esta vulnerabilidade para roubar dados privados de indivíduos ou organizações. Uma correção deve estar disponível a 13 de agosto.

Há um perigo de gravidade máxima para quem utiliza o Office!

Assim a falha em questão, apelidada de “Microsoft Office Spoofing Vulnerability” e registada como CVE-2024-38200, é relativamente fácil de explorar. Um atacante não precisa de enganar a vítima para que esta abra um ficheiro malicioso ou execute um programa mau. Basta guiar a vítima para um site que contenha um “ficheiro especialmente criado”, de acordo com a Microsoft.

Os seguintes produtos são afectados pelo CVE-2024-38200:

  • Microsoft Office 2016 (32-bit e 64-bit)
  • Microsoft Office 2016 (32-bit e 64-bit)
  • Microsoft Office LTSC 2021 (32-bit e 64-bit)
  • Microsoft 365 Apps for Enterprise (32-bit e 64-bit)

Entretanto torna-se muito provável que os atacantes consigam explorar esta vulnerabilidade. Por seu lado, a Microsoft classifica a possibilidade de exploração como “menos provável”, o que significa que deverá estar disponível um patch antes de os atacantes conseguirem descobrir como criar o ficheiro malicioso necessário para a exploração. (Em qualquer caso, os indivíduos ou organizações que não instalarem as actualizações de segurança necessárias estarão em risco de serem atacados).

A Microsoft atribui a descoberta do CVE-2024-38200 a Jim Rush, da PrivSec Consulting, e a Metin Yunus Kandemir, da Synack Red Team.

As pessoas que utilizam uma versão afetada do Microsoft Office devem, como sempre, evitar abrir sites desconhecidos (particularmente aqueles partilhados por e-mail). As organizações podem tomar medidas mais agressivas para mitigar o seu risco. A Microsoft sugere adicionar utilizadores sensíveis ao Grupo de Segurança de Utilizadores Protegidos. Bloquear a saída TCP 445/SMB nas definições de firewall e VPN também pode reduzir a exposição potencial. Ambas as alterações podem-se reverter após a instalação do patch de segurança da Microsoft, que está provisoriamente planeado para 13 de agosto.

A Microsoft está atualmente a trabalhar para corrigir várias falhas no sistema operativo Windows e nas suas aplicações originais. Uma dessas falhas, que pode permitir que um atacante “desatualize” um sistema e tire proveito de explorações desatualizadas, é particularmente interessante e insidiosa.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também