Se você usa o Microsoft Office 2016 ou 365 sua segurança estava em risco antes do mais recente update da suíte de aplicativos de produtividade de Redmond e você nem sabia.
Recentemente, pesquisadores do McAfee descobriram uma falha chamada “Zero Day ou Dia Zero” no pacote Office da Microsoft. Era algo que estava sendo explorado por hackers para a instalação de malwares em computadores de vítimas, por meio de aplicações maliciosas escondidas em arquivos de texto específicos.
Grande parte desses arquivos eram enviadas por e-mail (spam). A vulnerabilidade era desencadeada pela abertura desses documentos que provocavam um aviso de download com aparência benigna, seguido de um download de um servidor com a armadilha que enviava um documento de um tipo mais perigoso. Não era algo fácil de ser explorado, mas sem dúvida era uma brecha enorme para se ter acesso remoto ao sistema. Tal vulnerabilidade afetava todos as versões do Office, inclusive as mais recentes que rodam no Windows 10.
Agora, a Microsoft informou que corrigiu o problema e numa única frase diz ter corrigido a brecha. Eles disseram:
“Esta atualização de segurança desativa determinados filtros gráficos.”
Como a atualização foi liberada no mesmo dia do lançamento da Creators Update para o Windows 10 Desktop, todos os usuários do Microsoft Office já podem atualizar sua suíte para a versão mais atual para se livrar desse problema.
Claro que não poderíamos deixar de dar dicas que vão lhe proteger de coisas desse tipo mesmo que o software esteja desprotegido, então, vamos lá:
- Mantenha seu antivírus atualizado e ativo
- Mantenha seu firewall atualizado
- Sequer abra e-mails de contatos que você desconfia ou não conhece
- Não baixar anexos de remetentes desconhecidos
- Só instale programas de fontes conhecidas
- Não conecte nenhum tipo de memória flash de fontes desconhecidas
- Se possível, evite Wi-Fi públicos
Fonte: nakedsecurity e tecmundo obg ao Mark Wellington pela dica 😉
Comentários