Da próxima vez que você receber um documento do Word de um remetente desconhecido, tome cuidado. A empresa de segurança digital FireEye divulgou no sábado uma falha gravíssima de segurança (“zero-day exploit”) que permite que um computador seja hackeado usando apenas um arquivo desse tipo.
Segundo a FireEye, ela já havia informado a Microsoft dessa questão e estava trabalhando em parceria com a empresa para resolvê-la. No entanto, a McAfee tornou o problema público, então a FireEye preferiu publicar também as informações que já tinha para ajudar os usuários do programa.
Leu, morreu
O ataque, de acordo com o Ars Technica, começa com um arquivo do Word que chega como anexo de e-mail à vítima. Ele se aproveita da capacidade do Word de incluir links em seus documentos e, assim que é aberto, executa um código que faz o computador afetado se conectar a um servidor controlado pelo atacante. De lá, ele baixa diversas aplicações HTML disfarçadas de arquivos RTF (rich text file, um formato do Word) para baixar uma série de arquivos nocivos para a máquina da vítima.
De acordo com o MS Power User, mesmo computadores totalmente atualizados e com a última versão do Word são vulneráveis a esse ataque. Como mencionado acima, a Microsoft já está ciente do problema; no entanto, a empresa ainda não lançou um patch ou atualização para proteger os usuários.
Previna-se
Mas há, por enquanto, uma forma de se proteger contra o vírus mesmo que ele chegue até você. Para isso, basta abrir o documento no modo de exibição protegido. Enquanto o documento não for habilitado para edição, o código malicioso não pode ser executado. Portanto, caso você receba um arquivo do Word suspeito mas acredite que possa tratar-se de algo importante, lembre-se de abri-lo dessa maneira.
No mais, valem os cuidados tradicionais: evite clicar em links suspeitos ou abrir anexos estranhos enviados via e-mail – especialmente se o remetente não for conhecido. Vale a pena também ter algum tipo de programa antivírus instalado no computador; assim, em último caso, ele consegue interceder.
Fonte: OlharDigital
