Vulnerabilidade de execução de código por meio de vídeos incorporados no MS Word
Especialistas em segurança descobriram um novo bug no Microsoft Word que permite que os hackers injetem um código malicioso dentro de um documento do Word. O bug foi descoberto por pesquisadores em Cymulate e afeta versões mais antigas do Microsoft Word, incluindo o Word 2016.
O bug explora a opção Vídeo Online em documentos do Word, que permite aos usuários incorporar vídeos online no Word. Infelizmente, a Microsoft se recusou a reconhecer o bug como uma vulnerabilidade, portanto, os pesquisadores decidiram tornar suas descobertas públicas. A vulnerabilidade pode ser explorada adicionando primeiro um vídeo online ao documento do Word e, em seguida, descompactando o documento e substituindo o código incorporado por um malware.
Cymulate os pesquisadores até testaram o exploit internamente e foram capazes de incorporar um vídeo em um documento do Word, que então executaria um código malicioso quando clicado.
Como a Microsoft se recusou a reconhecer isso como uma vulnerabilidade, não esperamos que a empresa lance uma atualização para corrigir o bug. Isso deixa muitos usuários expostos ao ataque e a melhor solução para esse problema é bloquear documentos do Word com vídeos incorporados. Embora esta seja uma boa solução alternativa, nem é preciso dizer que não se deve abrir arquivos de remetentes desconhecidos, especialmente aqueles baixados de serviços de compartilhamento de arquivos que não executam verificações de vírus adequadas.
Tag Microsoft
