1. TugaTech » Software » Noticias de Software

Siga-nos

Internet Explorer logo sobre um fundo colorido

 

Por esta altura, o Internet Explorer não deveria ser um navegador que estivesse a ser usado, mas infelizmente ainda existem entidades que o usam ativamente para tarefas do dia a dia – seja por que motivo for.

 

Isto abre a possibilidade de ainda existirem sistemas que podem ser ativamente explorados para ataques, e recentemente foi descoberto um exemplo claro disso. Os investigadores da Threat Analysis Group (TAG) da Google revelaram ter descoberto uma nova falha zero-day no Internet Explorer, a qual se encontra a ser ativamente explorada por malware para infetar os sistemas.

 

De acordo com os investigadores, a falha estaria a ser ativamente explorada desde Outubro de 2022, por grupos de hackers na Coreia do norte. O Internet Explorer encontra-se oficialmente descontinuado desde Junho deste ano, mas ainda existem alguns componentes da Microsoft que fazem uso do mesmo – nomeadamente o Office.

Como tal, ainda existe o potencial de esta falha afetar utilizadores que nem sequer estejam a usar o Internet Explorer de todo. Os hackers estão a explorar uma falha existente no motor base do Internet Explorer para executar javascript, o qual pode conter comandos maliciosos para o sistema.

 

documento do office malicioso com falha

 

Os investigadores afirmam ter descoberto a falha a ser explorada a partir de ficheiros modificados maliciosamente do Office. Quando abertos, e ativadas as permissões, o ataque começa sobre o sistema, através do envio de comandos javascript para os ficheiros do motor base do Internet Explorer dentro do Office.

 

Acredita-se que esta falha terá sido explorada por grupos de hackers com ligações ao governo da Coreia do Norte, e tem vindo a ser propagada em ficheiros do Office – sobretudo documentos do Word.

 

A falha foi relatada à Microsoft e corrigida no passado dia 8 de Novembro. Os utilizadores devem, no entanto, garantir que o Windows e o Office se encontram atualizados para as versões mais recentes, as quais contam com a correção para esta falha.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech