Uma falha de segurança no Word permite que seu computador seja infectado por malware sem o seu conhecimento
Índice:
Quando falamos em segurança de rede pensamos sempre na configuração dos nossos equipamentos, na nossa rede Wi-Fi e, claro, no sistema operativo que utilizamos. São muitos os aspectos a ter em conta que nos fazem desviar a nossa atenção de outros não menos importantes como os programas que utilizamos diariamente.
E é que através de uma falha de segurança em um programa específico, uma surpresa nada agradável pode entrar em nossa equipe. E é disso que o Microsoft Word parece estar sofrendo, porque foi descoberta uma fraqueza que coloca os usuários que usam o editor de texto da suíte em risco a automação do escritório da Microsoft.
Especificamente a falha está relacionada a um código malicioso na forma de um anexo de e-mail Estes são documentos do Word que fazem uso de rich text inseriu um link de acesso a um site em questão. Um problema que é desencadeado quando o usuário desavisado clica naquele link que o leva a um site que certamente não tem nada a ver com o esperado.
Dessa forma, ao clicar no link HTML este nos remete a um servidor remoto que insere _malware_ em nosso equipamento sem que saibamos e portanto, nos deixa desamparados até que seja tarde demais.
Por enquanto, tome cuidado
Quase todas as versões do Office são afetadas, mesmo no Office 2016 para Windows 10 e o que chama a atenção é isso comparado aos avisos que O Office costuma dar links desse tipo, nesse caso não faz nada, permanecendo in alterado.
O bug foi descoberto pela equipe FireEye em janeiro, sendo comunicado à Microsoft no último final de semana para que não tenha sido reportado tornado público até Redmond notificar que eles têm uma solução para conter a incidência.
Será amanhã dia 11 de abril com a chegada do Creators Update quando a Microsoft lançará o patch correspondente que irá acabar com esta falha de segurança e enquanto isso só podemos Tenha cuidado com os documentos do Word que vamos usar e que contenham um link HTML.
Via | Fireeye Em Xataka | Microsoft busca aumentar a segurança em seus computadores com o lançamento do Microsoft Authenticator
