O Microsoft Word, editor de texto que faz parte do pacote Microsoft Office, é o mais novo alvo de hackers. Uma falha de segurança permite que um malware, disfarçado de um documento do Word, — com extensão .doc — seja enviado por e-mail e, desta forma, abra as portas para que seu computador seja invadido. A falha foi descoberta pela empresa de segurança FireEye, ligada à McAfee.
Hackers têm novo alvo para ataques de ransomware: sequestrar PCs de empresas
Questionada pelo TechTudo, a Microsoft informou que a brecha foi corrigida nesta terça-feira (11), por meio de uma atualização. Sendo assim, os consumidores com a atualização automática ativa estão protegidos. A empresa reforça, ainda, a necessidade de os consumidores manterem hábitos on-line seguros, “incluindo a atenção antes de abrir arquivos desconhecidos e que evitem downloads de fontes não confiáveis para evitar problemas.”
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular
Como a brecha funciona?
O internauta recebe um e-mail que, aparentemente, contém arquivos do Microsoft Word em anexo. Porém, na verdade, são aplicações escritas em HTML. Depois de baixar e abrir o arquivo, o código malicioso executa os comandos de conexão a um servidor externo, de propriedade dos hackers — abrindo as portas para a instalação de malwares no computador da vítima.
O vírus afeta todas as versões do editor de texto, até mesmo o Microsoft Office 2016, que é a versão mais recente do pacote de softwares. A brecha de segurança também pode ser explorada por meio do Word Online.
Solução e prevenção
Há duas dicas que podem ajudar a impedir que seu computador seja afetado pelo malware. A primeira delas é desconfiar de qualquer anexo enviado ao seu e-mail. Veja se o remetente é confiável e, se possível, confirme antes com a pessoa se ela realmente mandou algum arquivo do Microsoft Word para o seu e-mail.
A segunda dica é sempre abrir arquivos do Word enviados por e-mail ou que você não sabe exatamente a procedência pelo “Modo de Exibição Protegido”. O vírus só conseguirá se conectar com os servidores externos se o arquivo estiver em “Modo de Edição”, que permite realizar mudanças.
Para usar o modo mais seguro, vá em ”Arquivo”, ”Abrir” e, depois, clique em ”Abrir” novamente. Por fim, escolha a opção “Abrir no Modo de Exibição Protegido”. Porém, se você já tiver sido vítima dos hackers ou suspeitar que o seu computador está com vírus, a dica é usar softwares de remoção de malware.
Fonte: TechTudo
