Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office. Aproveitando-se de uma vulnerabilidade no MSHTML, motor de renderização do Internet Explorer, hackers criam arquivos do Office contendo um controle ActiveX malicioso. Quando a vítima abre o documento, um malware é instalado no computador. A brecha afeta as versões 7 a 10 do Windows, e também o Windows Server – desde a edição 2008 até a de 2019.
Nomeada de CVE-2021-40444, a falha foi divulgada pelo Microsoft Security Response Center (MSRC), equipe de segurança cibernética da empresa, na terça-feira (7). A brecha é do tipo zero-day (já explorada por invasores, mas ainda sem correção) e classificada com nota 8,8 no Common Vulnerability Scoring System (CVSC), índice que mede, em uma escala de zero a 10, o nível de gravidade de uma vulnerabilidade de segurança.
Os impactos do ataque são graves. Uma vez que o computador é infectado, os invasores podem modificar quaisquer arquivos e até negar totalmente o acesso aos recursos do PC, temporariamente ou de forma definitiva. Todas os dados ficam disponíveis para o hacker, o que resulta em perda de confidencialidade integral.
Os usuários mais expostos são aqueles com direitos de administrador no Windows. Contas configuradas com menos poder, como geralmente acontece com empregados de corporações ou estudantes, são menos afetados pela falha no Trident, nome oficial do MSHTML.
Como se proteger
A Microsoft ainda não liberou nenhum patch de segurança, o que pode acontecer de forma avulsa ou através dos chamados “Patch Tuesday”, pacote de atualização de segurança geralmente liberado na segunda terça-feira do mês. De qualquer forma, a desenvolvedora diz que o Microsoft Defender Antivírus e o Microsoft Defender para Ponto de Extremidade protegem contra a vulnerabilidade CVE-2021-40444, desde que estejam atualizados.
Outro software da companhia que ajuda no problema é o Application Guard para Office. Ele isola arquivos potencialmente perigosos por meio da virtualização baseada em hardware, permitindo que o usuário abra e edite documentos sem comprometer a sua própria máquina.
Uma recomendação que atenua o risco de ataque é abrir os documentos do Office no Modo de Exibição Protegido. Se o arquivo estiver corrompido, o sistema de verificação da Microsoft avisará ao usuário do risco.
Como alternativa, o usuário ainda pode desativar todos os controles ActiveX do Internet Explorer. No entanto, a Microsoft alerta que o uso errado do Editor do Registro pode causar problemas graves e que talvez exijam a reinstalação do sistema operacional.
Via Techtudo