Microsoft alerta para vulneralidade ativamente explorada no Windows e Office

Espiões e cibercriminosos russos estão a explorar ativamente vulnerabilidades ainda não corrigidas em produtos Microsoft Windows e Office, que podem desencadear execução remota de código. O alerta dado pela Microsoft identifica a CVE-2023-36884 e indica que deverá ser lançada uma atualização antes da Patch Tuesday.

Citado pela SecurityWeek, o boletim da falha de segurança diz que “a Microsoft está a investigar relatos de uma série de vulnerabilidades de execução remota de código que afetam os produtos Windows e Office. A Microsoft está consciente de ataques direcionados que tentam explorar essas vulnerabilidades utilizando documentos do Microsoft Office especialmente criados”.

Mais, “um atacante pode criar um documento do Microsoft Office que permita executar código remoto no ambiente da vítima. No entanto, o invasor teria de convencer a vítima a abrir o arquivo malicioso. Após a conclusão desta investigação, a Microsoft vai tomar as medidas apropriadas para ajudar a proteger os nossos clientes”, disse a empresa, explicando que “isso pode incluir o fornecimento de uma atualização de segurança por meio de nosso processo de lançamento mensal ou o fornecimento de uma atualização de segurança fora do ciclo, dependendo das necessidades do cliente”.

Num comunicado no blog, a equipa de ciberinteligência da Microsoft disse, ainda, que sinalizou uma campanha de phishing com explorações zero-day do Office visando entidades governamentais e de defesa na Europa e na América do Norte. “A campanha envolveu o abuso da CVE-2023-36884, que incluiu uma vulnerabilidade de execução remota de código explorada por meio de documentos do Microsoft Word, usando uma isca relacionada com o Congresso Mundial da Ucrânia”, alertou. Este alerta avizinha uma massiva Patch Tuesday, com o lançamento de patches para mais de 130 falhas de segurança documentadas no ecossistema do Microsoft Windows.