Pular para o conteúdo principal

Vulnerabilidades no Office da Microsoft e fix provisório de "correção"

Fonte: G1.com.br, com base na Agência Reuters

A Microsoft divulgou alerta de que cibercriminosos atacaram usuários do Office para Windows ao se aproveitarem de uma falha na programação que a gigante do setor de software ainda precisa reparar.

A empresa, maior fabricante de softwares do mundo, divulgou o aviso na terça-feira (14) junto com outros nove reparos para falhas de segurança do Office.

"Apesar dos reparos de hoje [quarta-feira (15)], os usuários do Windows continuam sob ataque. A Microsoft está dando dois passos para frente, enquanto os hackers estão levando-a um passo para trás", disse o diretor de pesquisas de segurança da McAfee Avert Labs.

Os cibercriminosos tem programas da Microsoft como alvos porque são muito usados, o que permite que atinjam o maior número de vítimas possíveis com apenas um grupo de códigos. O Windows opera em mais de 90% dos computadores do mundo. O Office tem cerca de 500 milhões de usuários.

Os atacantes se aproveitam da vulnerabilidade no Office colocando armadilhas em sites contaminados por códigos maliciosos que são carregados em computadores que usam o Office. PCs infectados são então tomados por uma botnet, uma rede de computadores zumbis controlada pelos atacantes. Essa rede é usada então para roubar identidades, enviar spam e promover outros crimes online.

A Microsoft não informou quantas máquinas teriam sido atacadas. Os usuários podem evitar ataques ao desativar funções do Office que permite que o software funcione com a Internet. A Microsoft colocou em seu site uma ferramenta para fazer a desativação no site.

As versões XP, 2003 e 2007 do Office são todas vulneráveis aos ataques.

Segundo o site da Microsoft, o problema poderá ser evitado se usada a ferramenta, conforme imagem abaixo:

Basta o internauta fazer uso da ferramenta para evitar a contaminação e o uso remoto do Office.

O jeito mesmo é continuar usando o BrOffice ou outro editor de texto que não da Microsoft.

Abraço a todos. Emerson Wendt

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen