Microsoft alerta para falha de segurança grave no Windows e Office
Microsoft avisa que falha zero-day no Windows e programas do pacote Office estão sendo usadas em ataques altamente sofisticados, com foco em espionagem
A Microsoft emitiu alerta para uma vulnerabilidade crítica no Windows e softwares do pacote Office, que vem sendo usada por cibercriminosos em golpes altamente sofisticados. A brecha permite a execução remota de códigos a partir de documentos comprometidos, enviados por e-mail, e está sendo usada em ataques focados em espionagem governamental.
- Windows é alvo de 95% das novas ameaças virtuais
- O que mudou na segurança digital do Windows após 20 anos?
De acordo com o comunicado da empresa, a brecha CVE-2023-36884 vem sendo utilizada em ataques antes mesmo da catalogação e busca por uma correção, que ainda não está disponível. A vulnerabilidade zero day atinge tanto recursos do próprio Windows quanto aplicativos como o Excel e PowerPoint, enquanto arquivos do Word costumam ser o vetor principal de entrada.
Eles vêm sendo enviados a alvos políticos, principalmente participantes de uma conferência da OTAN (Organização do Tratado do Atlântico Norte) que está sendo realizada nesta semana, na Lituânia. Nos e-mails fraudulentos, os criminosos se passam pelo Congresso Mundial Ucraniano, uma organização sem fins lucrativos focada na proteção dos interesses e da cultura do país, bem como em firmar relacionamentos com outras nações.
Os anexos em formato DOC ou RTF, disfarçados de um suposto convite para o evento da OTAN, trazem malwares como MagicSpell e RomCom. Eles podem ser usados para diferentes fins, servindo como portas de entrada para o roubo de dados até a instalação de ransomware; a segunda praga, aliás, faz com que a Microsoft, ao lado do governo Ucraniano e da divisão de inteligência de ameaças da BlackBerry, que estudaram a campanha, fale em associações com o governo russo.
Isso porque o grupo RomCom, também conhecido como Storm-0978, é um conhecido agente de ameaças a serviço do país. Operações do grupo já foram detectadas em ataques contra empresas dos EUA e Europa, com foco no roubo de credenciais e na prática de extorsão após a instalação de ransomware. Não se sabe quantas pessoas, se alguma, foi vitimada pela nova operação, que estaria em andamento desde junho.
Correção para falha de segurança grave ainda não está disponível
Em seu comunicado, a Microsoft afirma que a atualização que fecha a abertura citada no relatório já está sendo desenvolvida e deve fazer parte do fluxo normal de atualizações de segurança para o Windows e o Office. Até lá, a recomendação é de atenção a e-mails de phishing e a tomada de medidas de mitigação para evitar a exploração da brecha.
Segundo a empresa, usuários que têm ativada a regra que impede a criação de processos filhos pelo Office, no Microsoft Defender, estão protegidos contra explorações. Aos outros, a companhia também indicou medidas específicas de mitigação, mas alerta que as alterações sugeridas no registro do Windows também podem alterar o funcionamento de softwares do Office, devendo ser desfeitas uma vez que a correção esteja disponível.
Fonte: Microsoft
Trending no Canaltech:
- Bard chega ao Brasil e está disponível em português; saiba como usar
- Terra e Lua aparecem juntas em fotos de sonda que orbita Marte
- O que é pani puri? Prato asiático é celebrado pelo Google nesta quarta (12)
- Quanto custariam os carros sem os impostos?
- Windows 11 23H2 | O que esperar da grande atualização Moment 4?
- Quem é e quais são os poderes do Senhor Incrível?
