Você sabia que os cibercriminosos podem infectar seu PC com malware usando apenas um documento do Word? A parte assustadora é que o documento nem precisa ser aberto para executar o malware. O pesquisador de segurança Joshua Drake detectou esta descoberta perigosa.
CVE-2023-21716 é tão perigoso que foi classificado como 9,8 em termos de quão potencialmente prejudicial pode ser para o usuário médio. A boa notícia é que o lançamento do Patch Tuesday de fevereiro da Microsoft corrigiu o problema, mas você precisa obter a atualização para evitar os riscos.
O quão prejudicial um ataque como esse pode ser para você? Continue lendo para descobrir.
A nova reviravolta no malware de disseminação do Microsoft Word
A prova de conceito de Drake mostra que mesmo os arquivos do Word visualizados no painel de visualização podem fornecer uma carga RTF capaz de tirar o sistema de suas mãos. A distribuição de malware por meio de documentos do Word que não precisam ser abertos é uma virada de jogo para os criminosos. Apenas visualizar o documento pode infectar seu dispositivo.
Esses documentos do Word precisam ser modificados de uma maneira específica para causar estragos, mas as descobertas de Drake descrevem como isso pode ser feito facilmente.
Grátis vida digital e truques de tecnologia para torná-lo mais inteligente
Aprenda as dicas e truques de tecnologia que apenas os profissionais conhecem.
Os arquivos manipulados podem desencadear uma falha de corrupção que abre a porta para um mundo de possibilidades terríveis. Mais notavelmente, permitir que terceiros acessem e controlem seu computador de qualquer lugar remotamente.
Embora não haja provas de que cibercriminosos estejam usando ativamente essa exploração, a descoberta foi suficiente para soar o alarme da Microsoft. Houve mais do que algumas soluções propostas avançando.
Como evitar essa nova forma perigosa de distribuição de malware
A Microsoft lançou recentemente este relatório de vulnerabilidade em CVE-2023-21716. A melhor maneira de se manter protegido é atualizar seu PC com Windows o mais rápido possível. Como mencionamos anteriormente, a atualização do Patch Tuesday de fevereiro corrigiu essa falha.
Para atualizar o Windows 10:
Vá para Iniciar > Configurações > Atualização e segurança > Windows Update. Clique em Baixar e instalar.
Para atualizar o Windows 11:
Vá para Iniciar > Configurações > Windows Update > Verifique se há atualizações. Se uma atualização estiver disponível, selecione Baixe e instale agora.
Mas não pare por aí. Garantir que o Windows seja atualizado para sua versão mais recente é fundamental, mas há mais precauções de segurança que você pode tomar. Aqui estão algumas ideias:
Evite links e anexos — Não clique em links ou anexos recebidos em e-mails não solicitados. Eles podem ser maliciosos, infectar seu dispositivo com malware e/ou roubar informações confidenciais. Agora, apenas visualizar um documento do Word pode ser perigoso.Cuidado com e-mails de phishing — Os golpistas enviam e-mails maliciosos para induzi-lo a clicar em links que supostamente contêm informações importantes. Fique atento a URLs estranhos, endereços de retorno e erros de ortografia/gramática.Use senhas fortes e exclusivas — Toque ou clique aqui para obter uma maneira fácil de seguir esta etapa com gerenciadores de senhas.Antivírus é vital — Sempre tenha um programa antivírus confiável atualizado e em execução em todos os seus dispositivos. Recomendamos nosso patrocinador, TotalAV. Agora mesmo, adquira um plano anual com TotalAV por apenas $ 19 em ProtectWithKim.com. Isso é mais de 85% de desconto no preço normal!