Ir para conteúdo

Alerta de Vulnerabilidade - Windows - Microsoft

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows
ECOSSISTEMA
Windows
Descrição

Esta vulnerabilidade explora uma falha na função OLE (Object Linking and Embedding) do Windows. Com apenas um simples ficheiro do Word infetado o processo é iniciado. Ao abrir esse ficheiro, o Word irá descarregar código HTML, disfarçados de ficheiros Rich Text. Quando executados, liga-se a um servidor remoto e, de forma silenciosa, executa um script que inicia o processo de instalação do malware.



Impacto

Esta vulnerabilidade permite que o atacante instale o malware e tenha desta forma controle o sistema afetado, ou seja, instalar programas, criar novas contas com direitos de utilizadores completos.



Rsolução

Utilizar patch que a Microsoft lançou para a correcção da vulnerabilidade em causa.



Referências

- http://www.zdnet.com/google-amp/article/microsoft-fixes-exploited-critical-word-security-flaw/

- https://pplware.sapo.pt/microsoft/windows/word-instalar-malware-windows/

- https://support.microsoft.com/en-us/help/3141538/description-of-the-security-update-for-office-2010-april-11-2017

Última atualização em 13-12-2020