Falha em programa utilitário do Windows é tão grave que basta o usuário baixar um arquivo no formato de texto do Word para ficar exposto.

Cibercriminosos estão usando o Microsoft Word para infectar computadores Windows com malware. Segundo o pesquisador em segurança digital Kevin Beaumont, o editor de textos tem uma falha que permite aos invasores injetarem softwares maliciosos no sistema operacional. A brecha é tão grave que basta o usuário baixar um arquivo no formato do Word para ficar exposto.

Ao TechRadar, Beaumont explicou que a falha está em um programa utilitário do Windows chamado msdt.exe. Esse software é instalado com o Word e tem a função de executar diferentes pacotes para solucionar problemas variados do sistema.

Para acessar a brecha, o invasor só precisa fazer com que a vítima baixe um arquivo compatível com o Word em Rich Text Format (RTF). Não é preciso que o usuário abra o arquivo — basta visualizá-lo no Windows Explorer para que o ataque comece.

Durante a invasão, os cibercriminosos forçam o computador a baixar um arquivo de página da web em HTML, que leva ao domínio xmlformats[.]com. Segundo Beaumont, esse endereço é utilizado porque ele se parece com o domínio openxmlformats[.]org, adotado na maioria dos documentos legítimos do Word.

O arquivo em HTML contém um pacote de malware que infecta o sistema operacional. Ainda não há informações sobre o tipo de malware injetado, por isso não dá para saber o objetivo dos ataques. Em geral, cibercriminosos buscam roubar dados sensíveis, como senhas e credenciais de login.

Microsoft já reconheceu e corrigiu a falha

Recentemente, a Microsoft reconheceu a falha no Word. De acordo com a empresa, há uma vulnerabilidade “quando o MSDT é acionado usando um protocolo de endereço da web a partir de um programa como o Word”. A criadora do Windows ainda explicou o seguinte:

“O invasor que explorar com êxito essa vulnerabilidade pode executar códigos arbitrários com os privilégios do aplicativo usado para obter os malwares. O invasor pode então instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas no contexto permitido pelos direitos do usuário”.

Microsoft.

Para impedir novos ataques aconteçam, a Microsoft já lançou uma correção para o programa. Os ajustes são baixados de forma automática pelo Windows Update. Por isso, é importante sempre manter o sistema operacional atualizado.

Com informações: TechRadar

Fonte: Tecnoblog