{"id":18077,"date":"2021-09-13T17:15:05","date_gmt":"2021-09-13T20:15:05","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18077"},"modified":"2021-09-14T00:38:02","modified_gmt":"2021-09-14T03:38:02","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cve-2021-40444-vulnerability-mshtml\/18077\/","title":{"rendered":"Bug do Internet Explorer amea\u00e7a usu\u00e1rios do Office"},"content":{"rendered":"

A Microsoft relatou<\/a> uma vulnerabilidade 0-day, designada CVE-2021-40444, cuja explora\u00e7\u00e3o permite a execu\u00e7\u00e3o remota de c\u00f3digo malicioso <\/a>nos computadores das v\u00edtimas. Pior \u00e9 que cibercriminosos j\u00e1 est\u00e3o usando a fragilidade para atacar usu\u00e1rios do Microsoft Office. Portanto, a Microsoft est\u00e1 aconselhando os administradores de rede do Windows a empregar uma solu\u00e7\u00e3o tempor\u00e1ria at\u00e9 que a empresa possa implantar uma patch.<\/p>\n

CVE-2021-40444 em detalhes<\/h2>\n

A vulnerabilidade est\u00e1 no MSHTML, o mecanismo do Internet Explorer. Embora poucas pessoas usem o Internet Explorer atualmente (at\u00e9 a Microsoft recomenda fortemente a mudan\u00e7a para seu navegador mais recente, o Edge), o browser antigo continua sendo um componente dos sistemas operacionais atuais, e alguns outros programas usam seu mecanismo para lidar com o conte\u00fado da web. Em particular, os aplicativos do Microsoft Office, como Word e PowerPoint, contam com ele.<\/p>\n

Como os invasores est\u00e3o explorando a CVE-2021-40444<\/h2>\n

Os ataques aparecem como controles ActiveX maliciosos incorporados em documentos do Microsoft Office. Os controles permitem a execu\u00e7\u00e3o de c\u00f3digo arbitr\u00e1rio; os documentos provavelmente chegam como anexos de mensagens de e-mail. Como acontece com qualquer arquivo anexado, os invasores precisam persuadir as v\u00edtimas a abr\u00ed-los.<\/p>\n

Em teoria, o Microsoft Office lida com documentos recebidos pela Internet no Modo de Exibi\u00e7\u00e3o Protegido ou por meio do Application Guard for Office, ambos os quais podem impedir um ataque CVE-2021-40444. No entanto, os usu\u00e1rios podem clicar no bot\u00e3o Habilitar Edi\u00e7\u00e3o sem parar para pensar, desarmando assim os mecanismos de seguran\u00e7a da Microsoft.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o do modo de exibi\u00e7\u00e3o protegida no Microsoft Word<\/p><\/div>\n

\u00a0<\/p>\n

Como proteger sua empresa da CVE-2021-40444<\/h2>\n

A Microsoft prometeu investigar e, se necess\u00e1rio, lan\u00e7ar uma patch oficial. Dito isso, n\u00e3o esperamos uma corre\u00e7\u00e3o antes de 14 de setembro, a pr\u00f3xima Patch Tuesday<\/em>. Em circunst\u00e2ncias normais, a empresa n\u00e3o anunciaria uma brecha de seguran\u00e7a antes do lan\u00e7amento de uma corre\u00e7\u00e3o, mas como os cibercriminosos j\u00e1 est\u00e3o explorando o CVE-2021-40444, a Microsoft recomenda o emprego de uma solu\u00e7\u00e3o tempor\u00e1ria imediatamente.<\/p>\n

A solu\u00e7\u00e3o alternativa envolve proibir a instala\u00e7\u00e3o de novos controles ActiveX, o que voc\u00ea pode fazer adicionando algumas chaves ao registro do sistema. A Microsoft fornece informa\u00e7\u00f5es detalhadas sobre a vulnerabilidade<\/a>, incluindo uma se\u00e7\u00e3o com solu\u00e7\u00f5es alternativas (na qual voc\u00ea tamb\u00e9m pode aprender como desabilitar a solu\u00e7\u00e3o alternativa quando n\u00e3o precisar mais dela). De acordo com a Microsoft, a solu\u00e7\u00e3o alternativa n\u00e3o deve afetar o desempenho dos controles ActiveX j\u00e1 instalados.<\/p>\n

De nossa parte, recomendamos:<\/p>\n