O Word está a ser usado para instalar malware no Windows

A suite de produtividade da Microsoft tem sido usada, ao longo dos anos, para trazer malware e vírus ao Windows. De todas as vezes a Microsoft tratou do problema, mas uma nova falha foi encontrada.

Desta vez é o Word que está a trazer malware para o Windows, e os atacantes estão a explorar ativamente esta falha, infetando as máquinas dos utilizadores.

Até há pouco tempo o ponto de falha das aplicações do Office eram as Macros. Era através destas que os atacantes conseguiam infetar as máquinas dos utilizadores mais distraídos e incautos.

Um novo problema foi encontrado pelas empresas de segurança FireEye e McAfee, que agora explora uma falha na função OLE (Object Linking and Embedding) do Windows. Com apenas um simples ficheiro do Word infetado o processo é iniciado.

Ao abrir esse ficheiro, o Word irá descarregar código HTML, disfarçados de ficheiros Rich Text. Quando executados, liga-se a um servidor remoto e, de forma silenciosa, executa um script que inicia o processo de instalação do malware.

Assim que este novo ataque foi descoberto, a FireEye informou a Microsoft, que trabalhou na sua resolução. Espera-se que a empresa lance já hoje uma atualização para o seu sistema operativo, corrigindo o problema.

As falhas no OLE não são novas e já no passado foram exploradas diversas vezes. A falha atual afeta todas as versões do Office, até mesmo a mais recente (2016), que consegue infetar sem qualquer problema o Windows 10.

Por agora, e até surgir uma atualização que resolva o problema, devem ter cuidado com os ficheiros que recebem e que abrem no Word, evitando assim ficarem infetados com malware.

Leia também: