Os Hackers encontraram mais uma maneira de colocar virus nos computadores dos usuários. Os atacantes estão explorar uma falha anteriormente não revelada no Microsoft Word. Segundo pesquisadores de segurança, essa falha pode ser usada para instalar silenciosamente diferentes tipos de malwares, mesmo em computadores totalmente protegidos.
Como isso acontece?
Ao contrário da maioria das falhas relacionadas ao documento, esse bug que ainda não foi corrigido não depende de macros em que o Office normalmente avisa os usuários de riscos ao abrir arquivos habilitados para macros.
Em vez disso, a vulnerabilidade é accionada quando uma vítima abre um Documento do Word, que baixa um aplicativo HTML malicioso de um servidor, disfarçado para se parecer com um arquivo de documento Rich Text. Entretanto, o aplicativo HTML baixa e executa um script que pode ser usado para instalar furtivamente malwares.
Segundo os pesquisadores da McAfee, que relataram pela primeira vez a descoberta na sexta-feira, disseram que o aplicativo HTML é executável e que os hackers pode executar o código no computador afectado evitando atenuações baseadas em memória projectadas para evitar esses tipos de ataques.
A falha pode ser explorada em todas as versões do Office, incluindo o mais recente do Office 2016 . Um porta-voz da Microsoft confirmou que a empresa irá emitir uma correcção para o bug na terça-feira como parte de seu lançamento mensal de correcções de segurança e patches.
