Perigo (de novo) nos arquivos Word

Paulo Brito
14/09/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Animação produzida pela MalwareBytes. Clique para ver como acontece a contaminação

Há mais de uma década o Word, da Microsoft, é abusado pelos cibercriminosos para plantar malware nos PCs. Primeiro foi embutindo macros maliciosas nos documentos. Macros são sequências de comando específicas daquele aplicativo, gravadas para muitas execuções. Mas os cibercriminosos descobriram outros truques. O último, cuja correção foi publicada pela Microsoft na última terça-feira, aproveita uma vulnerabilidade do arquivo para injetar no PC um malware de monitoramento do PC chamado FinSpy.

A contaminação acontece após o recebimento de um arquivo do Word, de duas formas diferentes: se ele vier compactado – por exemplo dentro de um arquivo ZIP, RAR ou similar – , a contaminação acontecerá logo após a descompactação. O usuário não precisa fazer absolutamente nada além de descompactar.

Se o documento vier da internet, por download ou num e-mail, é provável que em suas “Propriedades” haja um aviso dizendo: “Este arquivo veio de outro computador e pode ser bloqueado para ajudar a proteger este computador”. Nesse caso, ele estará bloqueado para edição. Mas contaminará o computador assim que for clicado o botão “Editar o Documento”.

Como a Microsoft já publicou a correção, é recomendado que todos os usuários do Windows façam download e instalem as últimas atualizações para eliminar esse problema.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest