Investigadores da empresa de segurança Trendmicro descobriram recentemente uma falha que permite o envio de malware a partir de ficheiros do PowerPoint. Esta é a primeira falha do género encontrada na aplicação, utilizando o WordPad e o Office PowerPoint, tendo sido conhecida como CVE-2017-0199.
Apesar de a mesma ter sido descoberta em Abril deste ano, apenas agora é do domínio público, embora ainda possam existir utilizadores com sistemas desatualizados e que estejam vulneráveis à mesma.
A falha permite que o malware seja integrado em simples ficheiros de apresentação do PowerPoint, sendo o golpe mais comum, porém, a utilização de ficheiros RTF do Wordpad para a partilha.
Um dos motivos pelos quais o malware estaria a ser ignorado na maioria dos sistemas encontra-se sobre o facto de as soluções de antivírus, na sua generalidade, não verificarem exaustivamente ficheiros tradicionais de PPTX e RTF, os quais são considerados improváveis de conterem malware.
Os ficheiros encontravam-se a ser distribuídos sobre email, sendo que, uma vez abertos no sistema, era iniciado um processo em segundo plano de download de um ficheiro malicioso, com o nome RATMAN.exe, e posteriormente executado sem o conhecimento do utilizador.
O malware em si permitia o controlo remoto do sistema, além de recolher várias informações do mesmo, como passwords, emails e até as teclas pressionadas no teclado. Existe ainda a possibilidade de serem descarregados mais malwares para o sistema, em segundo plano, como forma de aumentar ainda mais as ações que podem ser realizadas remotamente.
A recomendação continua a ser a atenção a qualquer ficheiro suspeito que seja enviado via email ou requerido para download pela internet, isto inclui ficheiros aparentemente inofensivos, como documentos de texto ou do PowerPoint.
Nenhum comentário
Seja o primeiro!