Grupo de hackers russo exploram falha no Office



A um tempo atrás foi descoberta uma falha de segurança no protocolo DDE do Microsoft Office, essa falha permite que usuários maliciosos executem códigos arbitrários em dispositivos com office, sem a necessidade de ativar Macros. Essa falha pode ser explorada como uma porta de entrada para malwares, e é exatamente isso que vem ocorrendo.

Um grupo de hackers Russo intitulado de Fancy Bear, vem explorando fortemente essa falha no protocolo DDE, para infectar computadores com malwares. O ataque é feito através de um simples phishing, onde os invasores enviam emails falsos para vítimas, induzindo a mesma a baixar arquivos Word ou Excel, ao abrir esses arquivos a vítima executa o código malicioso que provavelmente baixa e instala um vírus. Vale lembrar que o grupo Hacker Fancy Bear também conhecido como APT28 é apontado por muitos pesquisadores como um grupo hacker financiado pelo governo Russo.

A Microsoft já esta ciente da falha no protocolo DDE em seus produtos, mas considera a vulnerabilidade irrelevante por isso não pretende lançar uma patch de correção. Talvez agora com a ampla exploração da falha, a Microsoft mude de ideia.

Como o DDE é um recurso legitimo do Office, os antivírus não tem como detectar uma invasão feita através desse protocolo, portanto, para se proteger dessa falha, tome muito cuidado com os documentos Word e Excel que você baixa e abre, além disso você pode desabilitar o DDE no Word e no Excel, para isso abra o Word e/ou Excel, clique em “Arquivo/Opções“, clique em “Avançado“, dessa a barra de rolagem até o fim e desmarque a opção “Atualizar vínculos automaticamente ao abrir“, feito isso clique em “OK

Gostou dessa matéria? Então comente e compartilhe ;-)!

Nenhum Comentário para “Grupo de hackers russo exploram falha no Office”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens