Cuidados com arquivos PowerPoint

Microsoft alertou usuários de que há uma vulnerabilidade no PowerPoint que permite o controle e execução remota. Esta vulnerabilidade está sendo utilizada por “cybercriminals” para invadir e controlar máquinas infectadas.

Este problema afeta versões do Windows Vista até com o Windows 8.1

O problema está na vulnerabilidade do tratamento de objetos OLE e está sendo explorada pelo envio de apresentações PowerPoint para que , ao abrir, permita a execução do código malicioso. Porém nada impede o uso de outros arquivos do pacote Office (Word, Excel, etc) .

Este problema surgiu (ironicamente) após a atualização provida pela MS dias atrás para resolver outro problema com a execução de objetos OLE, que foi explorada diversas vezes desde (pasmem) dezembro de 2013. Este problema foi utilizado por um grupo hacker russo para invadir várias entidades governamentais na Ucrânia, OTAN (NATO) , etc.

Uma correção foi divulgada pela Microsoft no site de suporte .

Apesar do problema, o controle de usuários do Windows  (UAC – User account control) informa uma tela de mensagem, perguntando se deve executar o código ou não.  Mas isto depende dos privilégios do usuário.

No passado, as ferramentas do Office da MS já foram muito utilizadas para transmitir malwares e códigos maliciosos. Parece que novamente os hackers voltaram-se para estas vulnerabilidades.
Sugestões :

– Nunca execute arquivos diretamente de anexos de emails

– não baixe apresentações do PowerPoint, arquivos DOC ou planilhas Excel em seu computador , a não ser que seja necessário. Se precisar baixar,  baixe o arquivo (não execute diretamente)  e faça um scan com seu antivírus e antimalware.

– instale a solução do site de suporte da MS site de suporte .

– Mantenha seu antivírus atualizado

– Não seja curioso. Não abra todos os arquivos que recebe por email.

Espero que este post possa lhe ajudar a evitar problemas.

Este blog não oferece nenhuma garantia ou suporte técnico.

Texto baseado em :

http://www.computerworld.com/article/2836722/microsoft-warns-of-windows-zero-day-hackers-serve-exploits-in-powerpoint-files.html

Microsoft Security Advisory 3010060

Anúncios

Sobre Abimael Jr

Cristão evangélico pentecostal, membro e presbítero da igreja Assembléia de Deus. Doutorando em Engenharia Mecânica. Tentando falar um pouco sobre Deus, Jesus Cristo e nossa vida cristã diária. Mas também falando de vários outros assuntos como Tecnologia, Política, Sociedade, Cidadania, Sexo, Tabus e até do tempo (será que vai chover hoje?).
Esse post foi publicado em Segurança, Sem categoria / Uncategorized, Tecnologia e marcado , , . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s