0 Compartilhamentos 382 Views

Microsoft corrige vulnerabilidade crítica do Word

A Patch Tuesday de Abril não atrasou desta vez e ainda corrigiu a preocupante vulnerabilidade crítica do Word revelada por empresas de segurança nesse final de semana.

A falha já vinha sendo explorada em ataques pelo menos desde Janeiro desse ano, embora só tenha sido identificada recentemente e afetava a forma como o Word interpretava aplicações HTML embutidas.

Pesquisadores da Proofpoint apontaram ainda que a vulnerabilidade estava sendo aplicada para baixar e executar o malware bancário Dridex em ataques realizados na Austrália e em países vizinhos. Por afetar toda e qualquer versão do Word, mesmo no Windows 10, a brecha permitia que a simples abertura de um documento contaminado enviado por email deflagrasse a ação dos cibercriminosos, instalando Cavalos de Troia e até mesmo registrando o sistema infectado em botnets.

De acordo com a Microsoft, a vulnerabilidade permitiria que “um atacante assumisse o controle de um sistema afetado, com instalação de programas e criação de novas contas com privilégios totais de usuário”. A recomendação é que todos os usuários atualizem imediatamente seus sistemas, uma vez que novos ataques deverão ser orquestrados através da mesma brecha, agora que ela foi amplamente divulgada.

A Patch Tuesday desse mês ainda corrigiu outras duas falhas de segurança classificadas como graves, uma no Internet Explorer 11 e outra também no pacote Office.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
14 visualizações
Artigos
14 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
240 visualizações
Artigos
240 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
352 visualizações
Artigos
352 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
334 visualizações
334 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
314 visualizações
314 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
285 visualizações
285 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021