Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Windows - Microsoft

tipo Vulnerabilidades
Sistemas afetadosWindows
Ecossistema Windows

Descrição

Esta vulnerabilidade explora uma falha na função OLE (Object Linking and Embedding) do Windows. Com apenas um simples ficheiro do Word infetado o processo é iniciado. Ao abrir esse ficheiro, o Word irá descarregar código HTML, disfarçados de ficheiros Rich Text. Quando executados, liga-se a um servidor remoto e, de forma silenciosa, executa um script que inicia o processo de instalação do malware.

impacto

Esta vulnerabilidade permite que o atacante instale o malware e tenha desta forma controle o sistema afetado, ou seja, instalar programas, criar novas contas com direitos de utilizadores completos.

Resolução

Utilizar patch que a Microsoft lançou para a correcção da vulnerabilidade em causa.