Bug do Internet Explorer ameaça usuários do Office

Vulnerabilidade não corrigida no mecanismo MSHTML permite ataques a usuários do Microsoft Office.

A Microsoft relatou uma vulnerabilidade 0-day, designada CVE-2021-40444, cuja exploração permite a execução remota de código malicioso nos computadores das vítimas. Pior é que cibercriminosos já estão usando a fragilidade para atacar usuários do Microsoft Office. Portanto, a Microsoft está aconselhando os administradores de rede do Windows a empregar uma solução temporária até que a empresa possa implantar uma patch.

CVE-2021-40444 em detalhes

A vulnerabilidade está no MSHTML, o mecanismo do Internet Explorer. Embora poucas pessoas usem o Internet Explorer atualmente (até a Microsoft recomenda fortemente a mudança para seu navegador mais recente, o Edge), o browser antigo continua sendo um componente dos sistemas operacionais atuais, e alguns outros programas usam seu mecanismo para lidar com o conteúdo da web. Em particular, os aplicativos do Microsoft Office, como Word e PowerPoint, contam com ele.

Como os invasores estão explorando a CVE-2021-40444

Os ataques aparecem como controles ActiveX maliciosos incorporados em documentos do Microsoft Office. Os controles permitem a execução de código arbitrário; os documentos provavelmente chegam como anexos de mensagens de e-mail. Como acontece com qualquer arquivo anexado, os invasores precisam persuadir as vítimas a abrí-los.

Em teoria, o Microsoft Office lida com documentos recebidos pela Internet no Modo de Exibição Protegido ou por meio do Application Guard for Office, ambos os quais podem impedir um ataque CVE-2021-40444. No entanto, os usuários podem clicar no botão Habilitar Edição sem parar para pensar, desarmando assim os mecanismos de segurança da Microsoft.

Notificação do modo de exibição protegida no Microsoft Word

Notificação do modo de exibição protegida no Microsoft Word

 

Como proteger sua empresa da CVE-2021-40444

A Microsoft prometeu investigar e, se necessário, lançar uma patch oficial. Dito isso, não esperamos uma correção antes de 14 de setembro, a próxima Patch Tuesday. Em circunstâncias normais, a empresa não anunciaria uma brecha de segurança antes do lançamento de uma correção, mas como os cibercriminosos já estão explorando o CVE-2021-40444, a Microsoft recomenda o emprego de uma solução temporária imediatamente.

A solução alternativa envolve proibir a instalação de novos controles ActiveX, o que você pode fazer adicionando algumas chaves ao registro do sistema. A Microsoft fornece informações detalhadas sobre a vulnerabilidade, incluindo uma seção com soluções alternativas (na qual você também pode aprender como desabilitar a solução alternativa quando não precisar mais dela). De acordo com a Microsoft, a solução alternativa não deve afetar o desempenho dos controles ActiveX já instalados.

De nossa parte, recomendamos:

Dicas