Se usa o Office no Windows é melhor ter cuidado com esta nova falha de segurança

As questões de segurança não escolhem nem momento e nem plataformas para atuar. São descobertas de forma indiscriminada e sempre de surpresa para os utilizadores, que assim se vêm afetados.

A mais recente vítima parece ser o Word do Office, que com uma simples vulnerabilidade consegue deixar o Windows exposto a problemas. A situação é grave e os utilizadores devem proteger-se.

Descoberta por pesquisadores de segurança independentes, esta falha do Microsoft Office é a mais recente questão de importância elevada. Se explorada, pode facilitar a execução remota de códigos maliciosos a partir de uma simples abertura de documento no Word.

Inicialmente batizada de “Follina”, esta falha é aproveitada através da conhecida Ferramenta de Diagnóstico da Microsoft (MSDT). Neste caso é usada pelos atacantes para executar de comandos PowerShell maliciosos, sem exigir privilégios elevados para ser explorada e sem ser detetada pelo Windows Defender.

Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

Ainda mais curioso é não depender de macros ou outros elementos normalmente utilizados em ataques a estas plataformas. Requer apenas que seja aberto um documento do Word. Após este passo, são links externos a serem aproveitados para a execução de código remoto.

Foi ainda revelado que é possível executar comandos PowerShell mesmo sem a abertura desse documento. Basta que o atacante modifique o formato do arquivo para Rich Text Format (RTF), algo que impede também a deteção do invasor pelos elementos de segurança do Word.

Apesar de ter sido já reconhecido pela Microsoft, esta falha de segurança não tem ainda uma solução. O recomendado é que seja desabilitado o protocolo URL MSDT e ativada a proteção na cloud do Microsoft Defender Antivírus para mitigar os riscos deste ataque.

Esta é mais uma situação para a Microsoft resolver com a máxima brevidade, para assim manter os utilizadores protegidos. O seu vetor de ataque é algo demasiado simples e por isso o seu fator de risco é ainda mais elevado.