Darinfo
  • Início
  • CS Darinfo
  • Finanças
  • Tecnologia
  • Início
Nenhum resultado
Ver todos os resultados
Darinfo
Nenhum resultado
Ver todos os resultados
Darinfo
Nenhum resultado
Ver todos os resultados
Início Microsoft

Microsoft decide desativar antigo recurso do Word

Antônio Por Antônio
20/12/2017
. Microsoft
0
Microsoft decide desativar antigo recurso do Word
Compartilhar no FacebookCompartilhar no TwitterCompartilhar no Pinterest Compartlhar no WhatsApp

A Microsoft lançou uma atualização para o Word que desativa uma funcionalidade do programa, o Dynamic Data Exchange (DDE). O DDE serve para que o Word consiga extrair dados de outros programas, tais como uma planilha do Excel, mas hackers estavam tirando proveito do DDE para fazer com que o Word executasse comandos capazes de instalar vírus no computador.

Ao abrir um documento malicioso, o usuário recebia um alerta de segurança afirmando que o documento continha vínculos que precisavam ser atualizados. Caso o usuário concordasse, a contaminação do computador prosseguia.

O truque foi usado pelo FIN7, um grupo criminoso que invade alvos específicos. Esses invasores são notórios por seus alvos ligados ao setor financeiro e normalmente entram na rede das empresas por meio de documentos do Word que exploram algum recurso para executar código no sistema da vítima.

Depois, a técnica também foi adotada por outros invasores, entre os quais o APT28 e a rede zumbi Necurs. Esta última injetou um código de instalação do vírus de resgate Locky nos documentos maliciosos.

A mudança feita pela Microsoft é exclusiva para o Microsoft Word e não modifica o comportamento de outros programas, tais como o Outlook e o Excel. No documento sobre a atualização, a companhia disse que ainda está investigando o problema.

O DDE é um dos recursos mais antigos do Word e está presente nas versões modernas apenas para compatibilidade com documentos antigos. O DDE foi introduzido no Windows no fim da década de 1980. Até o recurso de macros — um dos mais explorados por hackers — é mais novo e foi incluído apenas no Word 97. Ainda na década de 1990, a Microsoft substituiu o DDE pelo Object Linking and Embedding (OLE), que tem a mesma função e continua ativo no Word.

O ataque com base no DDE foi descrito em outubro pela empresa de segurança SensePost. A SensePost entrou em contato com a Microsoft, que afirmou que o comportamento do DDE é uma funcionalidade do Word e não uma falha e que, por isso, nenhuma ação seria tomada a respeito do caso.

A rápida adoção da técnica por grupos de ataque, como o FIN7, parece ter feito a Microsoft reavaliar o problema.

O ataque conceitual demonstrado pela SensePost fazia o Word exibir dois alertas antes de funcionar, mas a empresa avisou que era possível modificar a técnica para dispensar o segundo alerta. Ataques reais encontrados por empresas de segurança, como o do FIN7, exibiam apenas um alerta, o que tornou o golpe muito mais atrativo para os invasores, já que o primeiro alerta (sobre “atualização de vínculos”) não dava pistas sobre o risco da execução de códigos maliciosos.

Anterior

Como hackers estão usando o Facebook para te roubar sem você perceber

Próximo

Aplicativo Google Phone ganha versão nova com diversas funções

Relacionados.

Google revela falhas de segurança no Microsoft Edge

Google revela falhas de segurança no Microsoft Edge

Por Antônio
19/02/2018
0

Uma nova falha foi descoberta no Microsoft Edge por pesquisadores de segurança do Google. A vulnerabilidade permite que hackers mal-intencionados utilizem o compilador de...

Americano pede indenização de US$ 600 milhões por atualização do Windows 10

Americano pede indenização de US$ 600 milhões por atualização do Windows 10

Por Antônio
15/02/2018
0

Quando lançou o Windows 10, em julho de 2015, a Microsoft ofereceu a nova versão do sistema operacional como uma...

Microsoft testa autenticador que desbloqueia o computador pelo celular

Microsoft testa autenticador que desbloqueia o computador pelo celular

Por Antônio
09/02/2018
0

A Microsoft revelou uma atualização para o Windows 10 S que pode colocar um fim às senhas de acesso ao computador. A...

Microsoft Edge está pronto para o Android Oreo com ícones adaptáveis

Microsoft Edge está pronto para o Android Oreo com ícones adaptáveis

Por Antônio
15/01/2018
0

Dessa vez, temos a chegada de mais uma adição pequena, mas não menos interessante: o suporte a ícones adaptáveis do Android...

Microsoft está corrigindo uma característica irritante do Excel

Cursos online grátis de Excel

Por Antônio
28/12/2017
0

Fazer um curso de Excel online e grátis pode ajudar a conseguir uma vaga de emprego ou estágio. Diversas instituições oferecem aulas...

Carregue mais

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Top 5 mensal

  • Oportunidade de trabalho: JBS disponibiliza 3 mil vagas

    Oportunidade de trabalho: JBS disponibiliza 3 mil vagas

    2 Compartilhamentos
    Compartilhar 1 Tweet 1
  • FIQUE ATENTO! Oi está com vagas de trabalho disponíveis para todo o país

    3 Compartilhamentos
    Compartilhar 1 Tweet 1
  • ATENÇÃO! Funsat disponibiliza vagas com salários de até R$2.050,00

    2 Compartilhamentos
    Compartilhar 1 Tweet 1
  • 231 vagas para pedreiro, motorista, auxiliar e outras te aguardam na Sodexo. conheça as vantagens

    7 Compartilhamentos
    Compartilhar 3 Tweet 2
  • Amazon anuncia mais de 100 vagas de trabalho para todo o Brasil, garanta a sua!

    7 Compartilhamentos
    Compartilhar 3 Tweet 2

© 2021 Por Felipe Antônio

Nenhum resultado
Ver todos os resultados
  • Início
  • CS Darinfo
  • Finanças
  • Tecnologia
  • Início

© 2021 Por Felipe Antônio