Follina é uma vulnerabilidade dia zero* (0 day) que foi descoberta recentemente no Microsoft Office que pode ser explorada por cibercriminosos para ataques de malware e vírus em computadores Windows.
*Vulnerabilidade dia zero - refere-se a qualquer falha de segurança existente em um software que pode ser explorada e foi descoberta por exploradores antes do fabricante.
Ou seja, o fabricante tem ‘zero dias’ para corrigir o problema.
POR QUE É IMPORTANTE:
O caso da Follina é preocupante porque afeta todas as versões do Windows e um documento Word malicioso pode ser a porta de entrada para que um código seja executado remotamente e, a partir daí, os criminosos podem instalar programas, visualizar, alterar ou deletar arquivos ou, ainda, podem ser criadas novas contas de acordo com as permissões que o usuário tenha.
Um fator crítico é que, para que o código malicioso seja executado no computador da vítima, basta que um arquivo no formato de texto rico (Rich Text Format ou RTF) seja baixado, não precisando nem mesmo ser aberto.
COMO FUNCIONA:
A exploração da Follina é relativamente simples e se aproveita do componente Microsoft Diagnostic Troubleshooting (MSDT), que cria no computador a esquemática URI ms-msdt:// para executar comandos ou abrir ferramentas privilegiadas.
Uma vez que o arquivo no formato de texto rico (Rich Text Format ou RTF), seja baixado, ele irá evocar um documento HTML de um servidor externo que carrega a carga maliciosa final.
O QUE FAZER PARA SE PROTEGER:
Até o momento, ainda não foi disponibilizado um patch de correção da falha pela Microsoft, porém, através de seu blog, confirmou a vulnerabilidade e anunciou medidas para mitigar o problema, sugerindo fortemente que administradores de redes de TI e empresas fornecedoras de soluções em TI (MSPs) tomassem duas medidas:
• Desabilitem o protocolo URL do Microsoft Diagnostics Tool (MSDT) até que se tenha correção definitiva.
• Ativem o Microsoft Defender Antivirus atualizado na versão 1.367.719.0 ou mais recente pois ele já é capaz de detectar e barrar algumas explorações desta vulnerabilidade:
Um outro fator importante de proteção é alertar os usuários a respeito do problema e deixá-los em alerta quanto à abertura de arquivos anexados a e-mail, em especial aos do Word.
O time de especialistas em segurança da Enygma Tecnologia está sempre atualizado e pronto para oferecer as melhores medidas de proteção para o ambiente de TI da sua empresa.
Conte conosco!