Com grande vulnerabilidade ativa, Microsoft Word pode ocasionar roubo de criptomoedas

O famoso programa de escrita, Microsoft Word, tem gerado preocupações a comunidade de criptomoedas por conta de uma vulnerabilidade. Informações apontam que nem sequer é necessário abrir o aplicativo para que um código malicioso seja executado.

Trata-se de um exploit que se aproveita de uma ferramenta dos modelos do Word para executar códigos HTML e JavaScript de fontes externas. 

Com a execução dos códigos, o Powershell é iniciado para rodar a ferramenta de diagnósticos do Windows. Este diagnóstico pode conceder acesso remoto ao criminoso.

Com o risco de roubo, as recomendações consistem em remover o Microsoft Word de sua máquina ou celular, bem como a ferramenta de diagnóstico, até que a resolução do problema.

Vale destacar que nenhum antivírus detecta este exploit até o momento.

Vítimas da vulnerabilidade do Word

Em março deste ano, um empresário perdeu R$8 milhões após ter seus NFTs roubados. 

De acordo com a Wallet Guard, existe uma grande similaridade neste caso e, por isso, é provável que se trate da mesma vulnerabilidade.

Arthur, fundador da DeFiance, deu um depoimento nas redes sociais afirmando ter recebido um documento do Word (extensão .docx) de uma fonte, a princípio, confiável. Entretanto, após navegar neste documento, teve suas carteiras esvaziadas.

Com isso, pode-se entender que tal vulnerabilidade está ativa há meses e, até o momento, nenhum antivírus preveniu a ação dos hackers.

O que está acontecendo, afinal?

A Microsoft já reconheceu a vulnerabilidade e afirmou que a falha impacta diretamente computadores que usam o Windows 7 ou superiores. 

Entretanto, no que diz respeito a soluções, a companhia não forneceu nada imediato, além da desativação da ferramenta de diagnóstico.

“Um invasor que explorar com sucesso essa vulnerabilidade pode executar um código arbitrário com os privilégios do aplicativo de chamada”, explica a Microsoft.

O perfil Wallet explicou no Twitter que os hackers conseguem facilmente executar códigos HTML e JavaScript para que a ferramenta de diagnóstico do Windows seja aberta.

Com isso, os criminosos conseguem fazer praticamente tudo, como roubar criptomoedas.

Por nenhum antivírus conseguir detectar tal ameaça, a segurança dos usuários está totalmente fragilizada. Por isso, é importante seguir as recomendações de exclusão do Microsoft Word, bem como a desativar a ferramenta de diagnóstico do Windows.

Além disso, a recomendação é que se utilize outras extensões, como PDF, e evite-se baixar documentos .doc, .docx e .rft.

LEIA MAIS: Investidores preveem crescimento da Cardano (ADA) após hard fork