Uma nova grave vulnerabilidade foi agora descoberta sobre o Windows, afetando desta vez o protocolo de pesquisa do sistema. Esta nova vulnerabilidade pode ser usada para automaticamente abrir uma janela de pesquisa contendo malware, bastando para tal usar um documento do Word modificado.
Esta falha ocorre porque o Windows permite que seja usado um protocolo conhecido como “search-ms”, o qual permite abrir diretamente pesquisas do sistema a partir de várias aplicações diferentes, ou documentos.
Apesar de a maioria das pesquisas do Windows serem realizadas de forma local, é também possível forçar o sistema a usar a pesquisa na web a partir de recursos alojados remotamente, como é o caso de drives remotas.
No entanto, atacantes podem explorar esta falha para permitir que as vitimas sejam direcionadas para ficheiros remotamente alojados, e possam assim descarregar os mesmos para os seus sistemas, apenas com a abertura de um simples documento do Word.
Esta vulnerabilidade torna-se ainda mais grave porque pode ser conjugada com outra falha, que também foi descoberta esta semana, e afeta o Microsoft Windows Support Diagnostic Tool (MSDT). Se tal ocorrer, os conteúdos podem ser diretamente descarregados para o sistema e executados, levando aos mais variados géneros de possíveis ataques.
Infelizmente, até ao momento ainda não existe uma correção da Microsoft para esta vulnerabilidade. Como tal, a melhor recomendação será para os utilizadores terem extremo cuidado sobre os conteúdos que abrem nos seus sistemas, sobretudo de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!