A Patch Tuesday de Abril não atrasou desta vez e ainda corrigiu a preocupante vulnerabilidade crítica do Word revelada por empresas de segurança nesse final de semana.
A falha já vinha sendo explorada em ataques pelo menos desde Janeiro desse ano, embora só tenha sido identificada recentemente e afetava a forma como o Word interpretava aplicações HTML embutidas.
Pesquisadores da Proofpoint apontaram ainda que a vulnerabilidade estava sendo aplicada para baixar e executar o malware bancário Dridex em ataques realizados na Austrália e em países vizinhos. Por afetar toda e qualquer versão do Word, mesmo no Windows 10, a brecha permitia que a simples abertura de um documento contaminado enviado por email deflagrasse a ação dos cibercriminosos, instalando Cavalos de Troia e até mesmo registrando o sistema infectado em botnets.
De acordo com a Microsoft, a vulnerabilidade permitiria que “um atacante assumisse o controle de um sistema afetado, com instalação de programas e criação de novas contas com privilégios totais de usuário”. A recomendação é que todos os usuários atualizem imediatamente seus sistemas, uma vez que novos ataques deverão ser orquestrados através da mesma brecha, agora que ela foi amplamente divulgada.
A Patch Tuesday desse mês ainda corrigiu outras duas falhas de segurança classificadas como graves, uma no Internet Explorer 11 e outra também no pacote Office.
