Microsoft Office: crescem os ataques através de antiga vulnerabilidade

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

Há uma tendência de crescendo nos ataques informáticos. Com efeito, no segundo trimestre de 2022, o número de explorações por vulnerabilidades no Microsoft Office aumentou. Já representando 82% do número total de explorações em diferentes plataformas, de acordo com o último relatório trimestral Kaspersky sobre malware.

As versões antigas das aplicações continuam a ser os alvos principais dos atacantes. Com efeito, estas representam quase 547.000 utilizadores no total a serem afetados através das vulnerabilidades correspondentes no último trimestre.

Versões antigas representam risco de segurança acrescido para os utilizadores

Microsoft Office

Além disso, o número de utilizadores afetados pela vulnerabilidade da Microsoft MSHTML Remote Code Execution, que foi anteriormente detetada em ataques direcionados, disparou oito vezes.

No segundo trimestre de 2022, o número de ataques explorando as vulnerabilidades do Microsoft Office aumentou. Na prática, representando agora 82% do número total de explorações para diferentes plataformas e software. Entre estas destacam-se plataformas tais como Adobe Flash, Android, Java, etc.

Antiga vulnerabilidade no Microsoft Office foi amplamente explorada

Os peritos de segurança descobriram que as explorações para a vulnerabilidade, designadas CVE-2021-40444, foram utilizadas para atacar 5.000 pessoas no segundo trimestre de 2022. Isto representa oito vezes mais do que durante o primeiro trimestre de 2022.

Esta vulnerabilidade de dia zero no motor do Internet Explorer MSHTML foi relatada pela primeira vez em setembro de 2021. O motor é um componente do sistema utilizado pelas aplicações Microsoft Office para lidar com o conteúdo da web. Portanto, quando explorado, permite a execução remota de código malicioso nos computadores das vítimas.

O número comparativo de utilizadores afetados pelas vulnerabilidades do Microsoft Office no segundo trimestre de 2022, e as dinâmicas associadas:

Vulnerabilidade

Utilizadores atacados no segundo trimestre de 2022

Dinâmica dos utilizadores atacados,% T2 2022 vs T1 2022

CVE-2021-40444

4,886

696%

CVE-2017-0199

60,132

59%

CVE-2017-11882

140,623

5%

CVE-2018-0802

345,827

3%

De acordo com os dados de telemetria da entidade em questão, o CVE-2021-40444 foi anteriormente explorado durante ataques a organizações nos setores da investigação e desenvolvimento. Visou também o setor da energia e indústria, tecnologia financeira e médica, bem como telecomunicações e TI.

“Uma vez que a vulnerabilidade é bastante fácil de usar, esperamos um aumento na sua exploração. Os criminosos elaboram documentos maliciosos e convencem as suas vítimas a abri-los por técnicas de engenharia social. A aplicação Microsoft Office descarrega e executa então um guião malicioso. Para estar do lado seguro, é vital instalar o patch do fornecedor, utilizar soluções de segurança capazes de detectar a exploração da vulnerabilidade, e manter os funcionários conscientes das modernas ameaças cibernéticas", comenta Alexander Kolesnikov, analista de malware da Kaspersky.

As versões mais antigas do Microsoft Office são um convite para atacantes

Em causa estão as versões CVE-2018-0802 e CVE-2017-11882 tornaram-se líderes em termos do número total de vítimas no T2 2022, vendo um ligeiro aumento no T1.

Foram, aliás, utilizados para atacar mais de 487.000 utilizadores através de versões mais antigas de programas da suite Microsoft Office. Programas que continuam a ser bastante populares e continuam a ser um alvo altamente atrativo para os criminosos.

Explorando estas vulnerabilidades, os atacantes distribuíam normalmente documentos maliciosos. Tudo para danificar a memória do componente Editor de Equações e executavam código malicioso no computador da vítima.

O número de utilizadores afetados pelo CVE-2017-0199 cresceu 59% para mais de 60.000. Se explorada com sucesso, esta vulnerabilidade permite aos agressores controlar o computador de uma vítima e visualizar, alterar ou apagar dados sem o seu conhecimento.

De modo a prevenir ataques através de vulnerabilidades do Microsoft Office, podem implementar as seguintes medidas:

  • Proporcionar à equipa o acesso às últimas informações sobre ameaças (TI) para ajudar as empresas a permitir defesas eficazes nestes tempos turbulentos. A Kaspersky anunciou o livre acesso à informação independente, continuamente atualizada, e de origem global sobre ciberataques e ameaças em curso.
  • Receber informações relevantes e atualizadas sobre as ameaças a conhecer e sobre os TTP utilizados pelos atacantes
  • As empresas são aconselhadas a utilizar uma solução de segurança que forneça componentes de gestão de vulnerabilidades. Este componente monitoriza ações suspeitas de aplicações e bloqueia a execução de ficheiros maliciosos
  • Utilizar soluções de segurança que ajudam a detetar e prevenir ataques numa fase inicial - antes de os atacantes conseguirem atingir os seus objetivos.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.