| Criminosos vêm explorando nos últimos meses uma vulnerabilidade não corrigida no Microsoft Word para comprometer computadores e infectá-los com malware. O primeiro relato sobre os ataques aconteceu na última sexta-feira, 7/4, pela empresa de antivírus McAfee depois que seus pesquisadores analisaram alguns arquivos Word suspeitos descobertos no dia anterior. No fim das contas, os arquivos em questão estavam explorando uma vulnerabilidade que afeta “todas as versões do Office, incluindo o mais recente Office 2016 rodando no Windows 10”. A falha é relacionada ao recurso Windows Object Linking and Embedding (OLE), no Microsoft Office, que permite que documentos incorporem referências e links para outros documentos ou objetos, segundo os pesquisadores da McAfee. Quando os documentos maliciosos usados no ataque são abertos, eles se comunicam com um servidor externo e baixam um arquivo HTA (HTML Application) que contém código malicioso VBScript. O arquivo HTA se disfarça como um documento de texto RTF e é executado automaticamente.
|