Segundo empresa de Redmond, vulnerabilidade afeta quase todas as versões do sistema e atualmente é explorada pelo PowerPoint. Solução já foi publicada.
A Microsoft publicou uma solução temporária para uma nova falha zero-day (dia zero) que afeta quase todas as versões do Windows e atualmente está sendo explorada pelo PowerPoint.
A falha afeta todas as versões do Windows com exceção do Windows Server 2003, alertou a empresa nesta terça-feira, 21/10. O bug pode ser explorado se o usuário for influenciado a abrir um arquivo malicioso do Office contendo um objeto OLE (object linking and embedding). O OLE pode permitir a um usuário editar um documento PowerPoint a partir de um arquivo Word, por exemplo.
“Neste momento, temos consciência dos ataques limitados e direcionados que tentam explorar a vulnerabilidade pelo Power Point”, afirmou a empresa de Redmond.
Um criminoso com sucesso poderia ganhar os mesmos direitos de um usuários logado e então colocar outros programas em um computador infectado. A Microsoft afirmou que as contas comprometidas sem direitos de administrados podem apresentar um risco menor.
Solução
A solução, que a empresa chama de “OLE packager shim workaroung”, é para versões de 32-bit e 64-bit do PowerPoint 2007, 2010 e 2013.
A Microsoft aponta que os ataques podem acontecer por e-mail, com o criminoso enviando para a vítima em potencial um arquivo malicioso ou ao enganar a pessoa para acessar um site comprometido que tenha “conteúdo especialmente criado”.
No início de outubro, na já conhecida Patch Tuesday, a Micrsoft liberou oito boletins de segurança, que consertaram três vulnerabilidades zero-day ao mesmo tempo, um fato raro.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário