Microsoft corrige falha que podia ser explorada por ficheiros do Office
Durante o dia de ontem, a Microsoft disponibilizou um novo conjunto de correções para o sistema Windows, que pretende corrigir algumas falhas criticas no sistema. No total, a atualização fornecida corrige 66 vulnerabilidades de segurança, mas uma das mais importantes é sem dúvida a falha zero-day que afetava documentos do Office.
Investigadores de segurança tinham recentemente descoberto uma falha zero-day no ActiveX, que poderia ser explorada a partir de documentos do Office maliciosos. Quando abertos no sistema, e se o utilizador desse permissões de edição, estes ficheiros poderiam instalar malware no sistema.
A falha foi vista como grave, tendo em conta que já estaria a ser explorada ativamente, e também porque seria relativamente simples de a executar. Tudo o que o utilizador precisava de fazer era abrir um documento malicioso do Office e permitir a edição – algo que certamente muitos fariam sem sequer pensar.
Na altura que a falha foi revelada, a Microsoft não lançou uma atualização para corrigir a mesma, alertando apenas os utilizadores para manterem as suas soluções de antivírus ativa. No entanto, com o patch agora disponibilizado, finalmente a empresa corrige este problema.
Os utilizadores são aconselhados a instalarem o patch mais recente para o Windows, através do Windows Update. Este deve encontrar-se desde já disponível, mas ainda pode demorar alguns dias a chegar a todos os sistemas.