A Symantec descobriu uma nova vulnerabilidade crítica de dia zero do Windows que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa. Os vetores desses ataques são e-mails de spear phishing, que possuem uma apresentação de slides com arquivos maliciosos.

A falha permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que ela já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente, além de empresas que atuam no setor de energia e de telecomunicações na Europa, e ainda uma organização acadêmica norte-americana.

Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a vulnerabilidade é explorada por um grupo de cibercriminosos conhecido como Sandworm. Ela afeta todas as versões do Windows, desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

A Symantec considera a vulnerabilidade crítica, pois ela permite aos atacantes executarem código remotamente no computador-alvo. Por isso, a recomendação a todos os usuários do Windows afetados é aplicar imediatamente os patches de segurança disponibilizados pela Microsoft. Além disso, é preciso garantir que o software de segurança esteja atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.

Com informações de Convergência Digital