Nova exploração de dia zero usa o Word para hackear seu PC

Houve um tempo em que os documentos do Word eram o principal vetor de infecções em PCs, devido à facilidade de criação de vírus de macro e ao poder da linguagem de macro que a Microsoft usava.

Isso foi, no entanto, há muito tempo, e a Microsoft reforçou bastante a segurança em seu pacote Office desde então.

No entanto, isso está prestes a mudar, pois um novo vírus baseado no Word está circulando, sem nenhum patch disponível no momento.

Os pesquisadores de segurança FireEye revelaram uma nova vulnerabilidade no Word baseada no Windows Object Linking and Embedding (OLE), e que está atualmente circulando à solta.

O vírus chega por e-mail, que quando aberto ativa o código de exploração no documento que se conecta a um servidor controlado pelo invasor e, em seguida, baixa um arquivo de aplicativo HTML malicioso disfarçado para parecer um documento criado no formato Rich Text da Microsoft. Uma vez executado, o arquivo .hta baixa cargas adicionais de “diferentes famílias de malware conhecidas” e, em seguida, exibe um documento do Word real para ocultar suas atividades.

O ataque funciona em PCs totalmente corrigidos e a única mitigação é não baixar ou abrir arquivos de palavras suspeitos ou apenas visualizá-los no Modo de Exibição Protegido, o que, de fato, protege os usuários nesta ocasião. Desabilitar Macros não oferece nenhuma proteção.

O novo malware foi descoberto há algumas semanas e a FireEye notificou a Microsoft de sua existência, mas um patch ainda não está pronto para ser lançado.

Leia mais sobre o assunto na FireEye aqui.

Atualizar: A Microsoft corrigiu a vulnerabilidade, que estava sendo ativamente explorado para espalhar o malware Dridex, e que tinha como alvo bancos e outras instituições financeiras, no Patch Tuesday deste mês. O Patch Tuesday também corrigiu duas outras vulnerabilidades críticas que estavam sendo exploradas ativamente, incluindo uma vulnerabilidade de elevação de privilégio no Internet Explorer e outro problema com o Office.