Pesquisadores de cibersegurança estão alertando para uma falha zero-day no Microsoft Office, que pode ser explorada para alcançar uma execução de código arbitrária em sistemas afetados do Windows.
A vulnerabilidade veio à luz após um time de pesquisa independente em cibersegurança conhecido como “nao_sec” desvendar um documento Word (“05-2022-0438.doc”) que teve um upload para o VirusTotal de um endereço IP na Belarus.
“A falha utiliza um link externo do Word para carregar o HTML e então aplica o esquema ‘ms-msdt’ para executar o código PowerShell”, destacaram os estudiosos no Twitter na última semana.
De acordo com o pesquisador de segurança Kevin Beaumont, que apelidou a vulnerabilidade de “Follina”, o documento infectado leva o template remoto do Word a buscar um arquivo HTML em um servidor, que então usa o esquema de URL “ms-msdt://” para executar a carga maliciosa.
👉 Várias versões do Microsoft Office, incluindo o Office, Office 2016 e Office 2021 supostamente estão afetadas, embora outras versões também possam estar vulneráveis.
“A Microsoft vai precisar lançar correções para todas as diferentes ofertas de produtos, e os fornecedores de segurança precisarão de recursos robustos de detecção e bloqueio”, afirmou Beaumont.
FONTE/LEIA MAIS: The Hacker News
