Casa > cibernético Notícias > Exploração de dia zero para Microsoft Office permite a infecção ao abrir um arquivo
CYBER NEWS

Zero-Day Exploit para Microsoft Office permite Infecção abrindo um arquivo

Uma infecção foi descoberta até mesmo ser capaz de explorar o Windows 10 máquinas com as últimas atualizações, aproveitando Mircosoft Escritório zero-day exploit.

Notícia apareceu uma falha que tira proveito de absolutamente todas as versões do software Microsoft Office. A parte interessante, diferente de muitos outros dias zero detectados anteriormente, é que esse ataque em particular pode ser executado simplesmente abrindo um documento malicioso e sem precisar habilitar macros ou qualquer outra coisa para se tornar uma vítima.

Revelada pela primeira vez em público por pesquisadores da McAfee, essa exploração também foi confirmada por especialistas do FireEye. Felizmente, a falha foi relatada como tendo um patch desenvolvido para ela, mas ainda está para ser lançado e atualizado nos sistemas Windows.

De acordo com pesquisadores da McAfee, Windows Object Linking também conhecido como OLE, um recurso do pacote de software do Microsoft Office, está diretamente relacionado à exploração de dia zero que foi descoberta.

A exploração em si foi relatada como deslizada através de um tipo de arquivo RTF (Rich Text) que possui um objeto malicioso incorporado. O objeto malicioso incorporou instruções nele para enviar diretamente uma solicitação HTTP e, portanto, estabelecer uma conexão com um servidor malicioso de comando e controle, que é controlado pelos hackers em questão. A partir desta solicitação HTTP, que geralmente é via porta não segura, um tipo de arquivo .hta é enviado de volta ao computador infectado, que finge ser um documento RTF.

A partir desse arquivo .hta, que na verdade é um arquivo executável, o malware pode ser totalmente ativado no dispositivo corrompido.

Até agora não se sabe quem descobriu esse bug lógico, como a Microsoft chamou. Contudo, é claro que ele pode se espalhar por anexos de email como um anexo acompanhado de uma mensagem enganosa.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo