PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Nova vulnerabilidade no Microsoft Office está a ser usada em ataques
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Nova vulnerabilidade no Microsoft Office está a ser usada em ataques
NotíciasSegurançaSoftware

Nova vulnerabilidade no Microsoft Office está a ser usada em ataques

Pedro Tróia
Publicado em 9 de Setembro, 2021
Tempo de leitura: 3 min
Malware New

A Microsoft foi avisada que hackers estão a explorar activamente uma vulnerabilidade que permite a execução remota de código (Remote Code Execution, ou RCE), com a designação CVE-2021-40444. Os ataques usam ficheiros de Microsoft Office feitos de propósito, que abrem um controlo ActiveX através do motor de renderização MSHTML. Os sistemas afectados incluem os Windows Server da versão 2008 à 2019 e o Windows, da versão 7 à versão 10.

- Publicidade -

A Expmon, uma das várias empresas de segurança informática que reportaram a existência desta vulnerabilidade, disse ao site BleepingComputer que este método de ataque é 100% eficaz, o que o torna muito perigoso. Assim que o utilizador abre o documento, o malware é logo carregado a partir de um computador remoto. A Expmon também publicou um tweet em que avisa os utilizadores não devem abrir nenhuns ficheiros Office, a menos que venham de remetentes confiáveis.

 

💥💥⚡️⚡️
EXPMON system detected a highly sophisticated #ZERO-DAY ATTACK ITW targeting #Microsoft #Office users! At this moment, since there’s no patch, we strongly recommend that Office users be extremely cautious about Office files – DO NOT OPEN if not fully trust the source!

— EXPMON (@EXPMON_) September 7, 2021

O ficheiro descoberto pela Expmon era do Word (extensão .docx), mas a Microsoft não indicou se esta vulnerabilidade se resume apenas a ficheiros do Word. Qualquer documento do Office que possa chamar o MSHTML é um vector de infecção potencial. A Microsoft ainda não tem uma solução para este buraco de segurança, mas indica várias formas de mitigar o problema num artigo que publicou sobre ele.

Para além de ter cuidado na abertura de documentos do Office, a execução destas aplicações na sua configuração de fábrica abre os ficheiros em Modo Protegido, que serve para mitigar o ataque. Adicionalmente, o antivírus Microsoft Defender e o Defender para Endpoint impedem a infecção.

- Publicidade -

A Microsoft também diz que os utilizadores podem desligar a instalação de quaisquer controlos ActiveX no Internet Explorer. Esta solução necessita de um ficheiro de registo (com a extensão .reg), que pode ser encontrado no artigo da Microsoft. A abertura do ficheiro .reg transfere as novas configurações para o Registo do Windows. A seguir, o utilizador apenas tem de reiniciar o computador para aplicar as alterações.

- Publicidade -
Etiquetas:ActiveXMalwareMicrosoft Office
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

A Anybrain desenvolve soluções SaaS para estúdios de videojogos. ©Alex Haney
NotíciasSoftware

Utilização do Windows 11 em máquinas de jogos está a crescer

Tempo de leitura: 3 min
©Google | Veo 3
Inteligência ArtificialNotícias

Veo 3: a nova geração do modelo da Google para criar vídeo com IA chegou a Portugal

Tempo de leitura: 1 min
©Vodafone | Google One
InternetNotícias

Vodafone passa a incluir uma subscrição do Google One nos pacotes de fibra

Tempo de leitura: 1 min
©Code for All
InovaçãoNotícias

Plataforma da Code for All vence prémio Born from Knowledge da ANI

Tempo de leitura: 1 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}