Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Hackers conseguem invadir o teu PC através do Word

Hackers conseguem invadir o teu PC através do Word
Share it:
Uma nova vulnerabilidade zero-day no Microsoft Office pode potencialmente permitir que os hackers assumam o controle do teu computador. A vulnerabilidade pode ser explorada mesmo que não abras um ficheiro infetado. 
A vulnerabilidade foi apelidada de Follina por Kevin Beaumont, que também escreveu um longo post sobre isso. 


Embora nenhum patch tenha sido lançado ainda, a solução alternativa da Microsoft envolve desativar o Microsoft Support Diagnostic Tool (MSDT), que é onde está a falha. 

Essa falha afeta principalmente .rtf , mas outros ficheiros do MS Word também podem ser afetados. Um recurso no MS Word chamado Templates permite que o programa carregue e execute código a partir de fontes externas. 

Em circunstâncias regulares, o MSDT é uma ferramenta segura que a Microsoft usa para depurar vários problemas para utilizadores do Windows. Infelizmente, neste caso, ele também concede acesso remoto ao teu computador, o que ajuda quem quer explorar. 
Share it:

windows

Post A Comment:

0 comments: