Microsoft Word tem brecha que permite injetar malware no Windows

Cibercriminosos estão usando o Microsoft Word para infectar computadores Windows com malware. Segundo o pesquisador em segurança digital Kevin Beaumont, o editor de textos tem uma falha que permite aos invasores injetarem softwares maliciosos no sistema operacional. A brecha é tão grave que basta o usuário baixar um arquivo no formato do Word para ficar exposto.

• O que é vírus? [e a diferença para malware]
• Como proteger o Windows 10: dicas para deixar o sistema mais seguro

Ao TechRadar, Beaumont explicou que a falha está em um programa utilitário do Windows chamado msdt.exe. Esse software é instalado com o Word e tem a função de executar diferentes pacotes para solucionar problemas variados do sistema.

Para acessar a brecha, o invasor só precisa fazer com que a vítima baixe um arquivo compatível com o Word em Rich Text Format (RTF). Não é preciso que o usuário abra o arquivo — basta visualizá-lo no Windows Explorer para que o ataque comece.

Durante a invasão, os cibercriminosos forçam o computador a baixar um arquivo de página da web em HTML, que leva ao domínio xmlformats[.]com. Segundo Beaumont, esse endereço é utilizado porque ele se parece com o domínio openxmlformats[.]org, adotado na maioria dos documentos legítimos do Word.

O arquivo em HTML contém um pacote de malware que infecta o sistema operacional. Ainda não há informações sobre o tipo de malware injetado, por isso não dá para saber o objetivo dos ataques. Em geral, cibercriminosos buscam roubar dados sensíveis, como senhas e credenciais de login.

Microsoft já reconheceu e corrigiu a falha

Recentemente, a Microsoft reconheceu a falha no Word. De acordo com a empresa, há uma vulnerabilidade “quando o MSDT é acionado usando um protocolo de endereço da web a partir de um programa como o Word”. A criadora do Windows ainda explicou o seguinte:

“O invasor que explorar com êxito essa vulnerabilidade pode executar códigos arbitrários com os privilégios do aplicativo usado para obter os malwares. O invasor pode então instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas no contexto permitido pelos direitos do usuário”.

Microsoft.

Apesar de ainda não ter uma solução definitiva para o problema, a Microsoft disponibilizou um método que promete consertar as falhas no MSDT. Para fazer isso, é preciso desativar os protocolos de URL do programa no registro do Windows.

Basta abrir o Prompt de Comando do Windows como administrador e executar os dois comandos a seguir:

• reg export HKEY_CLASSES_ROOT\ms-msdt filename
• reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Com informações: TechRadar.

Atualização em 1º de junho de 2022, às 09h58: inclusão do método de mitigação da Microsoft no texto.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade