Falha no Office pode ser explorada apenas por abrir um documento

De tempos a tempos são descobertas graves falhas que afetam os principais sistemas operativos no mercado – e o Windows é um dos mais focados para tal.

Durante esta semana a Microsoft confirmou a existência de uma nova vulnerabilidade sobre o sistema, que pode permitir a execução remota de código malicioso no mesmo. O ponto de entrada para o ataque ocorre a partir de documentos especificamente criados para o Office e afeta sistemas Windows 10 e Windows Server.

Esta falha encontra-se sobre o MSHTML, o motor de renderização usado pelo Internet Explorer. Apesar de ser focado no Internet Explorer, este motor também é utilizado em várias outras aplicações do Office e dentro do Windows.

Quando o utilizador abre um documento do Office infetado, o mesmo pode explorar a falha no MSHTML, e a partir dai executar código no sistema, dando acesso ao mesmo ou realizando modificações para tal.

De acordo com os investigadores de várias empresas de segurança, basta um ficheiro DOCX ser aberto no Office para que o sistema possa ser comprometido.

A Microsoft refere, no entanto, que o ataque pode ser prevenido caso os utilizadores mantenham as configurações padrão do Office. Por padrão, o Office abre documentos desconhecidos numa vista segura, que não permite a edição dos mesmos.

Isso impede que o conteúdo malicioso possa ser ativado, mas ao mesmo tempo existe uma forte possibilidade que os utilizadores ativem a edição tendo em conta que tal é uma prática comum – sobretudo em empresas.

Por enquanto a falha ainda não possui uma correção, mas a Microsoft espera lançar a mesma durante os próximos dias.