Hackers já se aproveitam de falha no Office para inserir arquivos maliciosos nos computadores de usuários sem seu consentimento. A falha anunciada há alguns dias está presente nas versões do Office lançadas nos últimos dezessete anos, podendo ser utilizada por hackers em qualquer versão do Windows.
No dia 14 de novembro já houve uma correção através dos pacotes de atualização da Microsoft. Entretanto, diversos computadores que não instalaram esta atualização já foram vítimas de um backdoor conhecido como Cobalt.
A falha, é encontrada no componente EQNEDT32.EXE que é responsável pela inserção e edição de equações (objetos OLE) em documentos, e é identificada como CVE-2017-11882.
Para se aproveitar desta vulnerabilidade, os criminosos utilizam principalmente um arquivo enviado por e-mail através de um anexo, que pode estar disfarçado como informações sobre cartões e afins, podendo estar compactado e protegido por senha.
Quando usuário abre o documento malicioso ele exibe o texto “Enable Editing” enquanto um script do PowerShell é executado em segundo plano e faz o download do backdoor Cobalt. Com isso o computador poderá ser controlado pelos criminosos.
A melhor forma de se proteger contra a exploração da vulnerabilidade é baixar as correções mais recentes disponibilizadas pela Microsoft.
Fonte – R7
