Alerta de Vulnerabilidade - Windows - Microsoft
Esta vulnerabilidade explora uma falha na função OLE (Object Linking and Embedding) do Windows. Com apenas um simples ficheiro do Word infetado o processo é iniciado. Ao abrir esse ficheiro, o Word irá descarregar código HTML, disfarçados de ficheiros Rich Text. Quando executados, liga-se a um servidor remoto e, de forma silenciosa, executa um script que inicia o processo de instalação do malware.
Esta vulnerabilidade permite que o atacante instale o malware e tenha desta forma controle o sistema afetado, ou seja, instalar programas, criar novas contas com direitos de utilizadores completos.
Utilizar patch que a Microsoft lançou para a correcção da vulnerabilidade em causa.
- http://www.zdnet.com/google-amp/article/microsoft-fixes-exploited-critical-word-security-flaw/
- https://pplware.sapo.pt/microsoft/windows/word-instalar-malware-windows/