Falha no Windows expõe usuários do Office a risco; veja como se proteger
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office. Aproveitando-se de uma vulnerabilidade no MSHTML, motor de renderização do Internet Explorer, hackers criam arquivos do Office contendo um controle ActiveX malicioso. Quando a vítima abre o documento, um malware é instalado no computador. A brecha afeta as versões 7 a 10 do Windows, e também o Windows Server – desde a edição 2008 até a de 2023.
1 de 2 Falha no Internet Explorer expõe usuários do Windows ao abrirem documentos do Microsoft Office — Foto: Divulgação/Microsoft
Falha no Internet Explorer expõe usuários do Windows ao abrirem documentos do Microsoft Office — Foto: Divulgação/Microsoft
💥️Qual o melhor Windows? Opine no Fórum TechTudo
Os impactos do ataque são graves. Uma vez que o computador é infectado, os invasores podem modificar quaisquer arquivos e até negar totalmente o acesso aos recursos do PC, temporariamente ou de forma definitiva. Todas os dados ficam disponíveis para o hacker, o que resulta em perda de confidencialidade integral.
Os usuários mais expostos são aqueles com direitos de administrador no Windows. Contas configuradas com menos poder, como geralmente acontece com empregados de corporações ou estudantes, são menos afetados pela falha no Trident, nome oficial do MSHTML.
Como se proteger
A Microsoft ainda não liberou nenhum patch de segurança, o que pode acontecer de forma avulsa ou através dos chamados "Patch Tuesday", pacote de atualização de segurança geralmente liberado na segunda terça-feira do mês. De qualquer forma, a desenvolvedora diz que o Microsoft Defender Antivírus e o Microsoft Defender para Ponto de Extremidade protegem contra a vulnerabilidade CVE-2021-40444, desde que estejam atualizados.
2 de 2 Imagem mostra tela do computador com Windows Defender atualizado; software ajuda a proteger o PC contra ataques — Foto: Filipe Garrett/TechTudoImagem mostra tela do computador com Windows Defender atualizado; software ajuda a proteger o PC contra ataques — Foto: Filipe Garrett/TechTudo
Outro software da companhia que ajuda no problema é o Application Guard para Office. Ele isola arquivos potencialmente perigosos por meio da virtualização baseada em hardware, permitindo que o usuário abra e edite documentos sem comprometer a sua própria máquina.
Uma recomendação que atenua o risco de ataque é abrir os documentos do Office no Modo de Exibição Protegido. Se o arquivo estiver corrompido, o sistema de verificação da Microsoft avisará ao usuário do risco.
Como alternativa, o usuário ainda pode desativar todos os controles ActiveX do Internet Explorer. No entanto, a Microsoft alerta que o uso errado do Editor do Registro pode causar problemas graves e que talvez exijam a reinstalação do sistema operacional.
Como gravar a tela de um notebook com Windows
O que você está lendo é [Falha no Windows expõe usuários do Office a risco; veja como se proteger].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments