Atualize agora: brecha no Office permite que hackers roubem suas senhas

Atualize agora: brecha no Office permite que hackers roubem suas senhas – Canaltech

Uma vulnerabilidade de dia zero no Microsoft Office recebeu uma correção emergencial após explorações frequentes para distribuição de malware.

A falha consistiu na “dependência de entradas não confiáveis” durante tomadas de decisões da Microsoft voltadas para questões de segurança. Isso abriu espaço para que cibercriminosos encontrassem brechas para distribuir malware e, dessa forma, coletar dados sensíveis de usuários, como credenciais de logins e senhas.

A Microsoft não chegou a revelar quem foram os agentes por trás dos ataques, tampouco a dimensão dos sistemas afetados. O que se sabe é que a falha possibilitou uma exploração ativa a partir da desconsideração de medidas de mitigação OLE no Microsoft 365, com foco maior no Office.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Falha corrigida

Em comunicado sobre a correção da falha, a Microsoft afirmou que a atualização chega para “proteger os usuários de controles COM/OLE vulneráveis” durante atividades particulares no Microsoft 365 e no Office. A medida prevê o bloqueio de possíveis novos ataques envolvendo roubos de dados a partir da distribuição de malware.

Microsoft corrige falha de segurança que afetava usuários do Office (Imagem: Ed Hardie/Unsplash).

Para atualizar as ferramentas, usuários do Office 2021 e versões posteriores precisam apenas reiniciar seus aplicativos do Office, pois a correção foi feita diretamente no servidor.

Já aqueles que usam o Office 2016 e 2019 devem instalar manualmente as seguintes atualizações: