A Microsoft divulgou uma vulnerabilidade de dia zero de “gravidade máxima” que afecta vários produtos Office e 356. Os atacantes podem explorar esta vulnerabilidade para roubar dados privados de indivíduos ou organizações. Uma correção deve estar disponível a 13 de agosto.
Há um perigo de gravidade máxima para quem utiliza o Office!
Assim a falha em questão, apelidada de “Microsoft Office Spoofing Vulnerability” e registada como CVE-2024-38200, é relativamente fácil de explorar. Um atacante não precisa de enganar a vítima para que esta abra um ficheiro malicioso ou execute um programa mau. Basta guiar a vítima para um site que contenha um “ficheiro especialmente criado”, de acordo com a Microsoft.
Os seguintes produtos são afectados pelo CVE-2024-38200:
- Microsoft Office 2016 (32-bit e 64-bit)
- Microsoft Office 2016 (32-bit e 64-bit)
- Microsoft Office LTSC 2021 (32-bit e 64-bit)
- Microsoft 365 Apps for Enterprise (32-bit e 64-bit)
Entretanto torna-se muito provável que os atacantes consigam explorar esta vulnerabilidade. Por seu lado, a Microsoft classifica a possibilidade de exploração como “menos provável”, o que significa que deverá estar disponível um patch antes de os atacantes conseguirem descobrir como criar o ficheiro malicioso necessário para a exploração. (Em qualquer caso, os indivíduos ou organizações que não instalarem as actualizações de segurança necessárias estarão em risco de serem atacados).
A Microsoft atribui a descoberta do CVE-2024-38200 a Jim Rush, da PrivSec Consulting, e a Metin Yunus Kandemir, da Synack Red Team.
As pessoas que utilizam uma versão afetada do Microsoft Office devem, como sempre, evitar abrir sites desconhecidos (particularmente aqueles partilhados por e-mail). As organizações podem tomar medidas mais agressivas para mitigar o seu risco. A Microsoft sugere adicionar utilizadores sensíveis ao Grupo de Segurança de Utilizadores Protegidos. Bloquear a saída TCP 445/SMB nas definições de firewall e VPN também pode reduzir a exposição potencial. Ambas as alterações podem-se reverter após a instalação do patch de segurança da Microsoft, que está provisoriamente planeado para 13 de agosto.
A Microsoft está atualmente a trabalhar para corrigir várias falhas no sistema operativo Windows e nas suas aplicações originais. Uma dessas falhas, que pode permitir que um atacante “desatualize” um sistema e tire proveito de explorações desatualizadas, é particularmente interessante e insidiosa.
