silhouette photography of man

Falha de Segurança no Internet Explorer ameaça usuários do Office

A Microsoft fez um alerta aos usuários do sistema Windows sobre um novo bug que permite a hackers atacar e assumir o controle de computadores através do browser Internet Explorer.
Um programa para explorar o bug, ou falha no sistema, está circulando na internet desde o fim de semana, o que levou a Microsoft a dizer que o bug é “crítico”, aconselhando os usuários a atualizar sua versão do browser imediatamente.
A Microsoft alerta que o bug permite que algumas webpages comprometam o computador, sem que o usuário perceba que está sendo “atacado”.
Os ataques aparecem como controles ActiveX maliciosos incorporados em documentos do Microsoft Office. Os controles permitem a execução de código arbitrário; os documentos provavelmente chegam como anexos de mensagens de e-mail. Como acontece com qualquer arquivo anexado, os invasores precisam persuadir as vítimas a abri-los.
Em teoria, o Microsoft Office lida com documentos recebidos pela Internet no Modo de Exibição Protegido ou por meio do Application Guard for Office, ambos os quais podem impedir um ataque CVE-2021-40444. No entanto, os usuários podem clicar no botão Habilitar Edição sem parar para pensar, desarmando assim os mecanismos de segurança da Microsoft.

Notificação do modo de exibição protegida no Microsoft Word
Notificação do modo de exibição protegida no Microsoft Word

DETALHES DO CVE-2021-40444 

A vulnerabilidade está no MSHTML, o mecanismo do Internet Explorer. Embora poucas pessoas usem o Internet Explorer atualmente (até a Microsoft recomenda fortemente a mudança para seu navegador mais recente, o Edge), o browser antigo continua sendo um componente dos sistemas operacionais atuais, e alguns outros programas usam seu mecanismo para lidar com o conteúdo da web. Em particular, os aplicativos do Microsoft Office, como Word e PowerPoint, contam com ele.
A solução alternativa envolve proibir a instalação de novos controles ActiveX, o que você pode fazer adicionando algumas chaves ao registro do sistema. A Microsoft fornece informações detalhadas sobre a vulnerabilidade, incluindo uma seção com soluções alternativas (na qual você também pode aprender como desabilitar a solução alternativa quando não precisar mais dela). De acordo com a Microsoft, a solução alternativa não deve afetar o desempenho dos controles ActiveX já instalados.
Recomendamos:
  • Instalar uma solução de segurança no nível de gateway no e-mail corporativo ou aprimorar os mecanismos de segurança padrão do Microsoft Office 365 para proteger o e-mail corporativo de ataques;
  • Equipar todos os computadores dos funcionários com soluções de segurança capazes de detectar a exploração de vulnerabilidades;
  • Conscientizar os funcionários sobre as ciberameaças modernas e, em particular, lembrá-los de nunca abrir documentos de fontes não confiáveis, muito menos ativar o modo de edição, a menos que seja absolutamente necessário.
Incentive  a consciência sobre cibersegurança em sua empresa, se cadastre e saiba como podemos te ajudar!

 

[]
1 Step 1
Nome
Fone/Whatsapp
Website
Empresa
Cargo
Já sabe como podemos te ajudar?

Prometemos não utilizar suas informações de contato para enviar qualquer tipo de spam

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
Menu