Falha no Office está sendo explorada para infectar computadores

Hackers estão explorando uma vulnerabilidade antiga do Microsoft Office, que já foi corrigida, para espalhar malwares entre os computadores não atualizados, de acordo com relatório divulgado na última terça-feira (30) pela empresa de segurança Menlo Labs.

Segundo a companhia, a falha em questão é a conhecida como CVE-2017-11882, que atinge o editor de equações do Office, ferramenta usada em fórmulas matemáticas. O bug afetou as versões Office 2007 SP3, Office 2010 SP2, Office 2013 SP1 e Office 2016, mas foi corrigido há quase três anos.

Apesar disso, a Menlo Labs afirma ter detectado pelo menos três campanhas de ataques explorando a falha, realizadas recentemente. Elas atingiram empresas dos setores de entretenimento, imobiliário e bancário, na América do Norte e em Hong Kong. No primeiro ataque, os criminosos usaram um documento RTF para redirecionar as máquinas a sites falsos, onde elas baixaram o trojan RAT.

Já na segunda e na terceira campanhas, foi usada uma planilha do Excel para infectar os computadores vulneráveis com o RAT Agent Tesla e o RAT H-Worm, respectivamente. Este tipo de código malicioso possibilita acessar os PCs infectados remotamente, para monitorar os usuários, baixar e instalar arquivos, roubar informações pessoais, minerar criptomoedas e outras atividades.

Atualização elimina riscos

Conforme o diretor de Pesquisa de Segurança da Menlo Labs Vinay Pidathla, o fato de ainda acontecer a exploração da falha CVE-2017-11882 demonstra que muitas empresas estão utilizando o pacote de aplicativos da Microsoft desatualizado.

Para ele, a instalação dos patches de segurança disponibilizados pela fabricante, bem como a atualização do sistema operacional, são essenciais para evitar os ataques. Pidathla cita ainda a importância de ter profissionais especializados em segurança cibernética nas empresas para monitorar situações como esta, diminuindo os riscos.

Quem utiliza as versões do Office afetadas pela falha e ainda não atualizou o programa pode encontrar os arquivos de correção da vulnerabilidade no site da Microsoft.