Vulnerabilidade no Office pode resultar em exposição de dados sensíveis
A Microsoft revelou uma vulnerabilidade zero day no Office, classificada como CVE-2024-38200, com uma pontuação CVSS de 7,5. Essa falha de falsificação pode permitir que invasores acessem informações sensíveis sem autorização, colocando em risco a segurança dos usuários. A vulnerabilidade afeta várias versões do Office e foi descoberta pelos pesquisadores Jim Rush e Metin Yunus Kandemir.
Risco de Exploração da Vulnerabilidade
Em um cenário de ataque, um invasor pode hospedar ou comprometer um site, permitindo que um arquivo especialmente criado explore a falha. No entanto, para que o ataque seja bem-sucedido, o invasor precisa convencer a vítima a clicar em um link, geralmente enviado por e-mail ou mensagem instantânea, e abrir o arquivo malicioso. Esse método de engenharia social é crucial para a exploração da vulnerabilidade.
Correção Oficial e Solução Alternativa
A Microsoft anunciou que a correção oficial para essa vulnerabilidade será disponibilizada em 13 de agosto, durante as atualizações do Patch Tuesday. Até lá, a empresa já implementou uma solução alternativa por meio de Feature Flighting, ativa desde 30 de julho de 2024. Essa medida temporária garante que os clientes estejam protegidos em todas as versões com suporte do Microsoft Office e Microsoft 365.
Importância da Atualização
Embora a solução alternativa ofereça proteção, a Microsoft enfatiza a necessidade de aplicar o patch oficial assim que for lançado. Isso garantirá uma proteção completa contra possíveis explorações da falha. A empresa recomenda que todos os usuários mantenham seus sistemas atualizados e estejam atentos às futuras atualizações para evitar riscos à segurança.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
