exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Alerta: não abra Documentos Word de origem desconhecida

Investigadores da McAfee e da FireEye reportam que há documentos em formato .doc que tiram partido de uma vulnerabilidade do Windows e do Office para descarregar código malicioso para o computador das vítimas. Na dúvida, não abra o documento.

  • 333

Exame Informática

A Microsoft está a par da vulnerabilidade e está a trabalhar numa correção, mas até agora não há qualquer solução conhecida para o caso dos documentos Word encontrados online e que infetam computadores. As amostras detetadas pelas equipas da McAfee e da FireEye contêm documentos RTF, com a extensão .doc, e parecem ficheiros do Word. Na verdade, ao serem abertos, os ficheiros executam um script em Visual Basic e descarregam malware de várias famílias conhecidas, noticia o Hot Hardware.

A FireEye avança ainda que o malware atua através de um objeto enviado por email e que faz com que o winword.exe envie um pedido HTTP para um servidor devolver um ficheiro malicioso .hta. Aí, a aplicação Microsoft HTA carrega e executa o script malicioso. Enquanto o utilizador está a ver o documento, o código continua a descarregar malware, em segundo plano.

Enquanto a empresa de Redmond não lança as atualizações de segurança para sanar a vulnerabilidade, deve manter a velha tradição da Informática e, na dúvida, não abra documentos provenientes de origens desconhecidas.

  • 333