Falha zero-day afeta várias versões do Office mas sem correção à vista

A Microsoft confirmou a existência de uma nova vulnerabilidade zero-day, que afeta as versões do Office 2016 e mais recentes, sendo que se acredita que esteja a ser ativamente explorada para ataques.

A falha pode permitir que atacantes tenham acesso a alguns dados do sistema, ou das contas dos utilizadores, o que por si só pode não ser grave, mas eventualmente pode ser usado como forma de obter acesso a outras partes do sistema.

Esta falha afeta várias versões do Office, tanto de 32 como de 64 bits, desde o Office 2016. Isto inclui o Office 2016, Office 2019, Office LTSC 2021, e Microsoft 365 Apps for Enterprise. A Microsoft indica ainda que, tendo em conta a informação obtida, acredita-se que a falha esteja a ser ativamente usada para ataques.

A mesma ainda exige que as vítimas tenham de aceder a um link, portanto os atacantes ainda necessitam de convencer as vitimas a acederem ao conteúdo para serem exploradas – o que não deve ser muito complicado.

Apesar do potencial para ataques, a Microsoft afirma que ainda se encontra a trabalhar no patch para a mesma, que deverá ficar disponível durante os próximos dias. No entanto, para já, ainda se desconhecem detalhes de quando a correção ficará disponível.

Além disso, a empresa não revelou muitos detalhes sobre a falha, possivelmente para evitar que seja ainda mais explorada em ataques.