Uma falha no Microsoft Office que foi corrigida há mais de dois anos está sendo usada por malfeitores para infectar os computadores de vítimas que não atualizaram seu software.

O ataque explora uma falha no editor de equações (chamada CVE-2017-11882), que é usado para embutir fórmulas matemáticas em documentos. Entre as versões do Office afetadas estão o Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 e Microsoft Office 2016.

O alerta foi feito pela empresa de segurança Menlo Labs, que detectou ao menos três campanhas diferentes. Na primeira, um documento no formato RTF é usado para iniciar uma série de redirecionamentos a sites na web, de onde um executável e uma “carga” de malware são baixados, infectando a máquina com o trojan de acesso remoto (RAT, Remote Access Trojan) Netwire.

A segunda campanha usa uma planilha do Excel, armazenada no site de compartilhamento de arquivos DropSend, para iniciar o download do RAT Agent Tesla. A terceira também usa uma planilha, desta vez hospedada no One Drive, para infectar a máquina da vítima com o RAT H-Worm, também conhecido como Houdini

Um RAT permite a um malfeitor acesso remoto e completo à máquina infectada, incluindo o upload e download de arquivos, execução de código, monitoramento de atividades, etc. Uma máquina infectada pode ser usada para roubar informações pessoas do usuário ou de uma rede corporativa, produzir criptomoedas, servir como “soldado” num ataque de negação de serviço (DDoS) e muito mais.

“O fato da CVE-2017-11882 continuar sendo explorada demonstra não apenas a confiabilidade da falha, mas também o fato de que existem empresas por aí que ainda estão usando software desatualizado. A instalação de patches para proteger aplicativos e sistemas operacionais contra problemas de segurança é fundamental, mas a escassez de profissionais de segurança cibernética combinada com o ambiente corporativo em constante mudança torna mais difícil para as empresas implementar um processo de gerenciamento de atualizações adequado”, diz Vinay Pidathala, Diretor de Pesquisa de Segurança da Menlo Labs.

Para se proteger conta o ataque, basta instalar (se necessário) as atualizações encontradas no site da Microsoft.

Fonte: TechRadar