A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre uma falha de segurança encontrada em versões antigas do Microsoft Excel. A vulnerabilidade, identificada como CVE-2009-0238, foi detectada pela primeira vez em 2009 e vem sendo explorada por cibercriminosos através da execução remota de código (RCE).
Impactos da Vulnerabilidade
A exploração dessa falha permite que hackers acionem comandos por meio de uma rede, comprometendo totalmente o sistema das vítimas. Isso pode resultar em roubo de informações sensíveis, ataques de ransomware e até mesmo a corrupção da memória do dispositivo.
Versões Atingidas
As versões do Excel afetadas vão do Microsoft Office Excel 2000 SP3 até o Microsoft Office 2004 e 2008 para Mac. As versões superiores não estão em risco, pois correções foram lançadas pela Microsoft há muitos anos.
Malware Associado
O malware associado a essa vulnerabilidade é conhecido como Trojan.Mdropper.AC. A CISA não forneceu detalhes sobre como os documentos Excel corrompidos chegam até as vítimas, mas o problema se inicia com o envio de um documento malicioso que invade o sistema ao acionar uma “tentativa de acesso a um objeto inválido”.
Opinião
É essencial que usuários de versões antigas do Excel estejam cientes dessa vulnerabilidade e tomem precauções para proteger suas informações. A falha, embora antiga, continua a ser uma preocupação significativa para a segurança cibernética.
Opinião
A persistência de falhas em softwares amplamente utilizados, como o Excel, destaca a importância de atualizações regulares e vigilância constante contra ameaças cibernéticas.
