Pesquisadores da empresa russa de segurança Kaspersky descobriram um nova forma de ataque de hackers com a utilização de documentos do Microsoft Word. Os documentos estão sendo utilizados em ataques direcionados especificiamente a certas pessoas ou empresas (o chamado spearphishing). Curiosamente, esses documentos não contêm macros nem qualquer outro conteúdo ativo, mas trazem links para endereços da internet onde há scripts na linguagem PHP, uma das mais utilizadas na rede. Uma das funções desses scripts é obter informações sobre o computador onde o arquivo de Word havia chegado.
Como o reconhecimento do terreno é sempre a primeira etapa de um ataque bem sucedido, os cibercriminosos deste caso estão interessados em saber qual é o sistema moperacional no computador e que aplicativos estão instalados, para poderem utilizar a ferramenta correta de invasão e de exploração.
A análise do documento feita pelos pesquisadores revelou um recurso para inclusão de imagens não-documentado do Word e que foi explorado pelos atacantes. Considerado agora uma vulnerabilidade, ele a partir de agora é detectado pelo antivírus da empresa e o documento bloqueado, quando necessário, na área de quarentena.
