Recebeu arquivo do Word? Fique de olho

Paulo Brito
20/09/2017

Pesquisadores da empresa russa de segurança Kaspersky descobriram um nova forma de ataque de hackers com a utilização de documentos do Microsoft Word. Os documentos estão sendo utilizados em ataques direcionados especificiamente a certas pessoas ou empresas (o chamado spearphishing). Curiosamente, esses documentos não contêm macros nem qualquer outro conteúdo ativo, mas trazem links para endereços da internet onde há scripts na linguagem PHP, uma das mais utilizadas na rede. Uma das funções desses scripts é obter informações sobre o computador onde o arquivo de Word havia chegado.

Como o reconhecimento do terreno é sempre a primeira etapa de um ataque bem sucedido, os cibercriminosos deste caso estão interessados em saber qual é o sistema moperacional no computador e que aplicativos estão instalados, para poderem utilizar a ferramenta correta de invasão e de exploração.

A análise do documento feita pelos pesquisadores revelou um recurso para inclusão de imagens não-documentado do Word e que foi explorado pelos atacantes. Considerado agora uma vulnerabilidade, ele a partir de agora é detectado pelo antivírus da empresa e o documento bloqueado, quando necessário, na área de quarentena.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)