Uma das ferramentas que mais usamos quando estamos na frente da tela do computador é o Microsoft Office. Sem dúvida, um dos ases da Microsoft, já que possui mais de 1.200 milhões de usuários em todo o mundo. A desvantagem é que os diferentes problemas de segurança encontrados ao longo do tempo nos diferentes aplicativos do pacote de escritório fizeram com que ele fosse alvo de centenas de hackers em muitos casos.
Neste caso, a própria Microsoft lançou uma série de patches de segurança ontem, 14 de novembro, em que a empresa resolveu certas vulnerabilidades em vários produtos. No entanto, o erro que atraiu mais atenção foi um bug encontrado no pacote de escritório de 17 anos. 17 anos em que os usuários correram o risco de serem atacados.
Bug encontrado no Microsoft Office há 17 anos
Este bug encontrado por uma equipe de pesquisadores de segurança da empresa Embedi, é conhecido como CVE-2017-11882 e é do tipo RCE. Este bug foi encontrado em uma ferramenta antiga chamada editor de equações da Microsoft, cujo executável não foi modificado desde a data em que foi compilado, 11 de setembro de 2000, e foi incluído em todas as versões do Office sem qualquer modificação de tipo.
A ferramenta usada pela empresa de segurança com a qual encontraram o executável vulnerável foi o BinScope da Microsoft. Esta ferramenta analisa os arquivos binários para verificar se foram construídos em conformidade com as recomendações e requisitos contidos no (SDL). Por sua vez, o editor de equações foi criado antes que a Microsoft começasse a desenvolver seu software de acordo com os requisitos do SDL.
Como esse bug afeta o Office
Embora essa vulnerabilidade esteja em vigor desde 2000, a verdade é que foi somente na versão 2007 que o Office integrou o editor de equação por padrão. Portanto, afeta as versões 2007, 2021-2022, 2013 e 2016. Quanto às versões, as versões de 32 e 64 bits são vulneráveis a esse erro de segurança.
A única coisa necessária para explorar esta vulnerabilidade é adicionar vários elementos OLE (Linked and Embedded Object) ao documento que foram projetados de forma que o buffer de memória estourou. Feito isso, o cibercriminoso será capaz de adicionar uma série de instruções que serão executadas e, assim, infectarão o computador.
Por sua vez, a Microsoft lançou um patch para a vulnerabilidade do Office denominado CVE-2017-11882. É importante atualizar o mais rápido possível para evitar qualquer possível ataque de hackers. Nos links a seguir, você encontrará todas as atualizações disponíveis:
No vídeo a seguir, a equipe de segurança da Embedi mostra diferentes ataques lançados no Office 2010 com Windows 7, Office 2013 com Windows 8.1 e Office 2016 com Windows 10.
