Uma vulnerabilidade de dia zero no Microsoft Office levou a Microsoft a lançar uma correção emergencial após frequentes explorações que permitiram a distribuição de malware. A falha, identificada como uma “dependência de entradas não confiáveis”, possibilitou que cibercriminosos, incluindo o grupo ShinyHunters, coletassem dados sensíveis, como credenciais de logins e senhas.
A vulnerabilidade afetou diretamente os usuários do Microsoft 365 e do Office, permitindo que hackers realizassem invasões por meio de logins únicos da Microsoft e Okta. A Microsoft não revelou a identidade dos responsáveis pelos ataques, nem a extensão dos sistemas comprometidos, mas confirmou que a falha foi explorada ativamente.
Correção e Atualizações
Em comunicado, a Microsoft anunciou que a atualização visa proteger os usuários de controles COM/OLE vulneráveis durante o uso do Microsoft 365 e Office. Essa medida é crucial para bloquear novos ataques que possam envolver o roubo de dados através da distribuição de malware.
Para os usuários do Office 2021 e versões posteriores, a correção foi aplicada diretamente no servidor, sendo necessário apenas reiniciar os aplicativos do Office. Já os usuários do Office 2016 e 2019 devem realizar atualizações manuais específicas:
Microsoft Office 2019 (32-bit edition) – 16.0.10417.20095
Microsoft Office 2019 (64-bit edition) – 16.0.10417.20095
Microsoft Office 2016 (32-bit edition) – 16.0.5539.1001
Microsoft Office 2016 (64-bit edition) – 16.0.5539.1001
Opinião
A correção emergencial da Microsoft destaca a importância de manter os softwares atualizados, especialmente em um cenário de crescente vulnerabilidade cibernética.
