Notícias Aplicativos e Software

Microsoft Word tem brecha que permite injetar malware no Windows

Falha em programa utilitário do Windows é tão grave que basta o usuário baixar um arquivo no formato de texto do Word para ficar exposto

Murilo Tunholi
Por

As melhores ofertas,
sem rabo preso

Cibercriminosos estão usando o Microsoft Word para infectar computadores Windows com malware. Segundo o pesquisador em segurança digital Kevin Beaumont, o editor de textos tem uma falha que permite aos invasores injetarem softwares maliciosos no sistema operacional. A brecha é tão grave que basta o usuário baixar um arquivo no formato do Word para ficar exposto.

Malware no Windows
Malware no Windows (Imagem: Ed Hardie / Unsplash)

Ao TechRadar, Beaumont explicou que a falha está em um programa utilitário do Windows chamado msdt.exe. Esse software é instalado com o Word e tem a função de executar diferentes pacotes para solucionar problemas variados do sistema.

Para acessar a brecha, o invasor só precisa fazer com que a vítima baixe um arquivo compatível com o Word em Rich Text Format (RTF). Não é preciso que o usuário abra o arquivo — basta visualizá-lo no Windows Explorer para que o ataque comece.

Durante a invasão, os cibercriminosos forçam o computador a baixar um arquivo de página da web em HTML, que leva ao domínio xmlformats[.]com. Segundo Beaumont, esse endereço é utilizado porque ele se parece com o domínio openxmlformats[.]org, adotado na maioria dos documentos legítimos do Word.

O arquivo em HTML contém um pacote de malware que infecta o sistema operacional. Ainda não há informações sobre o tipo de malware injetado, por isso não dá para saber o objetivo dos ataques. Em geral, cibercriminosos buscam roubar dados sensíveis, como senhas e credenciais de login.

Microsoft já reconheceu e corrigiu a falha

Recentemente, a Microsoft reconheceu a falha no Word. De acordo com a empresa, há uma vulnerabilidade “quando o MSDT é acionado usando um protocolo de endereço da web a partir de um programa como o Word”. A criadora do Windows ainda explicou o seguinte:

“O invasor que explorar com êxito essa vulnerabilidade pode executar códigos arbitrários com os privilégios do aplicativo usado para obter os malwares. O invasor pode então instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas no contexto permitido pelos direitos do usuário”.

Microsoft.

Apesar de ainda não ter uma solução definitiva para o problema, a Microsoft disponibilizou um método que promete consertar as falhas no MSDT. Para fazer isso, é preciso desativar os protocolos de URL do programa no registro do Windows.

Basta abrir o Prompt de Comando do Windows como administrador e executar os dois comandos a seguir:

  • reg export HKEY_CLASSES_ROOT\ms-msdt filename
  • reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Com informações: TechRadar.

Atualização em 1º de junho de 2022, às 09h58: inclusão do método de mitigação da Microsoft no texto.

Murilo Tunholi

Ex-autor

Jornalista, atua como repórter de videogames e tecnologia desde 2018. Tem experiência em analisar jogos e hardware, assim como em cobrir eventos e torneios de esports. Antes do Tecnoblog, passou pela Editora Globo (TechTudo) e Mosaico (Buscapé/Zoom). É apaixonado por gastronomia, informática, música e Pokémon. Já cursou Química, mas pendurou o jaleco para realizar o sonho de trabalhar com games.

Mais Populares

Responde

Relacionados

Em destaque