Ir direto para menu de acessibilidade.
Página inicial > Avisos > DTINF faz alerta de segurança sobre vulnerabilidade do Office
Início do conteúdo da página

DTINF faz alerta de segurança sobre vulnerabilidade do Office

Publicado: Sexta, 17 de Setembro de 2021, 18h50 | Última atualização em Sexta, 17 de Setembro de 2021, 18h50 | Acessos: 801

A Microsoft divulgou, recentemente, a descoberta de uma grave vulnerabilidade de segurança que afeta todos os usuários do Microsoft Office e informou que ainda não possui uma solução para o problema. Essa vulnerabilidade permite a execução remota de códigos maliciosos nos computadores das vítimas.

Segundo os pesquisados em segurança, esse problema está associado ao Internet Explorer e aplicativos do Microsoft Office (Word, PowerPoint, Excel e outros). Eles alertam que existe uma grande possibilidade de que os documentos contaminados cheguem como anexos de mensagens de e-mail, nas quais os atacantes tentarão persuadir as vítimas a abrir tais arquivos anexos.

Embora o Microsoft Office trabalhe com documentos recebidos pela internet em exibição protegida, o que pode evitar alguns tipos de ataques, a partir do momento em que o usuário clica no botão “Ativar edição”, a máquina fica vulnerável a ataques.

Considerando a gravidade da situação e a falta de solução para contornar esse problema por parte da Microsoft, no momento, o Departamento de Tecnologia da Informação (DTINF) do Cefet/RJ alerta todos os usuários da instituição que fazem uso dessas ferramentas sobre os riscos e a necessidade de algumas medidas/precauções. Recomenda-se, portanto:

  • não utilizar o navegador Internet Explorer e, se possível, realizar a desinstalação, ou desativação dessa ferramenta; caso seja necessário utilizar o navegador da Microsoft, que utilizem o Edge, que já vem instalado no Windows 10;
  • manter seu computador, ou qualquer outro dispositivo computacional, com uma solução de segurança antimalwares instalada e atualizada; caso ainda não se possua nenhuma solução instalada, a Gartner disponibiliza uma página com um ranking de aplicações desse tipo: (https://www.gartner.com/reviews/market/endpoint-protection-platforms);
  • não abrir arquivos anexos de origem desconhecida, principalmente quando se trata de mensagens "alarmistas";
  • se for de origem conhecida, confirmar com o remetente o envio do anexo, caso esse não seja esperado;
  • abrir apenas em modo somente leitura os arquivos do Microsoft Office recebidos por e-mail;
  • em caso de suspeita, é possível submeter o arquivo recebido ao sistema de verificação do VirusTotal (https://www.virustotal.com/gui/home/upload).
registrado em:
Fim do conteúdo da página