Microsoft Office – Existe uma batalha diária onde os fabricantes de nossos dispositivos como notebooks, tablets e smartphones e também os desenvolvedores de software, lutam contra os que tentam explorar falhas de segurança em seus produtos. Só que,  às vezes, uma falha não é corrigida por um longo, longo tempo. Falaremos hoje de uma falha que já estava no Microsoft Office há 17 anos.

A falha no Microsoft Office

Esta falha está presente no Office desde o ano 2000. O componente vulnerável: o editor de equações, que permite inserir expressões matemáticas complexas em seus documentos. É um recurso que a maioria dos usuários do Microsoft Office nunca usa, mas isso pouco importa para os cibercriminosos. Para eles o que importa é a vulnerabilidade da falha.

office-falha

De acordo com a pesquisadores de segurança da Embedi , a falha no editor de equação é perigosíssimo. Um ataque bem executado poderia permitir a um hacker lançar códigos maliciosos em uma máquina vulnerável.

Por que tanto tempo?

Talvez você se pergunte: “Como uma falha tão perigosa ficou sem correção por 17 anos”? É interessante notar que há 7 anos, na versão 2010 do Office, a Microsoft já combatia tal falha mas com recursos “paliativos” de segurança para dificultar o acesso à vulnerabilidade causada pela falha de segurança. O problema é que essa solução se tornou fácil de contornar para os hackers. Eles poderiam usar métodos de phishing para enganar o usuário e manipulá-lo para “baixar a guarda” do Office.

É muito bom saber que finalmente a falha foi eliminada e não simplesmente escondida. Podemos prosseguir usando o querido Microsoft Office sem medo e certos de que a segurança ao usar este pacote de aplicativos, envolvendo Word, Excel, Power Point e outros, agora está maior.

Via Forbes

Sobre o autor

Programador, Graphic e Web Designer, D Silva é um heavy user de internet e tecnologia em geral buscando sempre estar atento à vanguarda.