A Microsoft liberou uma atualização feita para o Office, resolvendo uma brecha que pode ser utilizada por hackers para invadir o computador do usuário. De acordo com a empresa, é possível explorar essa falha para rodar códigos de forma remota no PC, utilizando apenas um documento infectado do pacote de produtividade como porta de entrada.

Leia mais:

O que você precisa saber:

  • A Microsoft liberou uma atualização importante para o Office, onde corrige uma falha que permite a invasão do computador por um hacker
  • Para ganhar acesso ao PC e explorar a vulnerabilidade, o invasor precisa enviar um documento infectado e esperar que o usuário abra ele
  • Para aumentar as chances de infecção, o hacker tende a utilizar chamarizes que incentivam a abertura do documento
  • A atualização já pode ser baixada por todo e ela corrige a falha nas versões 2013, 2016 e 2019 do Office seja em 32 ou 64 bits

Uma falha encontrada no Microsoft Office, que recebeu o código de CVE-2023-36884, foi finalmente solucionada pela gigante do software em uma atualização para o pacote de produtividade liberada nesta semana. Ela foi encontrada em julho e, de acordo com o site BleepingComputer, já foi utilizada para invadir o computador de algumas pessoas.

Correção vale para o Office 2013, 2016 e 2019

A brecha solucionada na atualização do software é utilizada por hackers com ajuda de um documento infectado do Office. Uma vez baixado e aberto, o arquivo avança até o vulnerabilidade e libera a execução remota de códigos dentro do Windows. Uma vez já no PC, o hacker ganha acesso a muito do computador. A Microsoft não detalha quanto e até onde ele pode ir, mas diz que o risco de danos é moderado.

publicidade

A atualização para o Office já pode ser baixada por qualquer usuário através do Windows Update e ela corrige a falha nas versões 2013, 2016 e 2019 do pacote, seja em versão de 32 ou 64 bits.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!