Home  >  Segurança

Microsoft revela e corrige vulnerabilidade do Office

Pesquisadores não identificaram nenhum usuário afetado

Samira Sarraf | ARNnet

09/01/2019 às 18h32

Foto: Shutterstock

A Microsoft revelou uma vulnerabilidade que permitia a divulgação de informações armazenadas no Microsoft Office ao usar objetos de controle do framework ActiveX.

A exploração dessa vulnerabilidade, descoberta pelo Mimecast Research Labs, poderia resultar em comprometimento da confidencialidade, integridade ou disponibilidade dos dados dos usuários ou da integridade dos recursos de processamento.

O Mimecast Research Labs explicou que a vulnerabilidade existe porque o MSO.DLL parece divulgar indevidamente o conteúdo de sua memória de processo.

"Um invasor que explora com êxito esta vulnerabilidade pode obter informações para comprometer ainda mais o sistema de um usuário ou ler informações confidenciais e/ou privadas armazenadas na memória, como senhas, certificados, solicitações HTTP e informações de domínio/usuário", disse a Mimecast, em um comunicado.

A Microsoft, por sua vez, disse que, para explorar a vulnerabilidade, um invasor poderia criar um arquivo de documento especial e convencer o usuário a abri-lo.

"Um atacante deve saber a localização do endereço de memória onde o objeto foi criado."

A Microsoft já lançou uma atualização para corrigir a vulnerabilidade, enquanto a Mimecast declarou que não identificou qualquer exploração da vulnerabilidade.

Microsoft CW

A empresa de Redmond detalhou na página da atualização que "existe uma vulnerabilidade de divulgação de informações quando o Microsoft Office divulga indevidamente o conteúdo de sua memória. Um invasor que explorou a vulnerabilidade pode usar as informações para comprometer o computador ou os dados do usuário."