Hackers exploram falha no Office para instalação de backdoor

postado em: Segurança | 0

Uma falha no Office divulgada publicamente dias atrás que permite a instalação de malware nos PCs sem consentimento dos usuários já está sendo explorada para distribuição de um backdoor.

A vulnerabilidade existe em todas as versões do Office lançadas nos últimos 17 anos, incluindo o Office 365, e pode ser explorada em todas as versões do Windows.

Identificada como CVE-2017-11882, esta vulnerabilidade reside no componente EQNEDT32.EXE. Este componente do Office é responsável pela inserção e edição de equações (objetos OLE) em documentos.

A boa notícia é que as versões suportadas do Office  receberam uma correção para esta vulnerabilidade no último dia 14 de novembro como parte do ciclo mensal de atualizações da Microsoft.

Em PCs sem a correção, criminosos já estão explorando esta falha no Office para instalar um backdoor conhecido como Cobalt.

Para explorar a falha os criminosos utilizam documentos do Office especialmente criados que chegam por email. De acordo com informações da empresa Fortinet, os emaiils chegam disfarçados como notificações da Visa sobre mudanças nas regras de pagamento na Rússia e incluem o documento malicioso como anexo.

O email também inclui um arquivo compactado e protegido por senha, que supostamente está inclusa na mensagem. Quando usuário abre o documento malicioso ele exibe o texto “Enable Editing” enquanto um script do PowerShell é executado em segundo plano e faz o download do backdoor Cobalt. Com isso o computador poderá ser controlado pelos criminosos.

A melhor forma de se proteger contra a exploração da vulnerabilidade é baixar as correções mais recentes disponibilizadas pela Microsoft.

Fonte: R7.