Microsoft Office está virando porta aberta para cibercriminosos?

Os anos de 2017 e 2018 já ficaram marcados como os anos em que vulnerabilidades graves presentes em programas Microsoft Office foram descobertas. As portas estão abertas do Excel ao Word. Ao que parece, todos os problemas não serão resolvidos tão cedo: segundo a Kaspersky, o número de vítimas de ataques hacker que utilizam essas falhas aumentaram mais de quatro vezes entre o primeiro trimestre de 2017 e 2018.
"Em apenas três meses, sua parcela na distribuição de exploits usadas nos ataques cresceu para quase 50% — duas vezes mais que a média de exploits do Microsoft Office durante todo o ano de 2017", disse a Kaspersky. "Os ataques baseados nesses exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar código perigoso de maneira discreta. São amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por algum nação-estado".
Até o momento, são pelo menos 10 exploits do Office em uso, além de falhas 0-day também encontradas no Adobe Flash Player. Vale notar que ambas as companhias estão cientes das falhas e estão se empenhando na correção dos problemas — até por isso, vale a pena deixar seu PC sempre com a última atualização disponível instalada.
"O cenário das ameaças no primeiro trimestre novamente nos mostra que a falta de atenção ao gerenciamento de correções é um dos perigos cibernéticos mais importantes. Embora normalmente os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não conseguem atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e altamente eficazes assim que as vulnerabilidades são expostas à ampla comunidade de criminosos virtuais", diz Alexander Liskin, especialista em segurança da Kaspersky Lab.

Comentários

Postagens mais visitadas