Novas vulnerabilidades no Microsoft Office Comprometem Segurança dos Usuários

A Microsoft acaba de emitir um alerta sobre uma vulnerabilidade zero-day no Microsoft Office que ainda está sem correção, representando um risco significativo de exposição de dados confidenciais para aqueles que utilizam as versões afetadas do software.
Identificada como CVE-2024-38200 e com uma pontuação de risco CVSS de 7,5, a falha de segurança foi classificada como uma vulnerabilidade de falsificação e impacta diversas iterações do Office, incluindo:

Microsoft Office 2016 para edições de 32 e 64 bits
Microsoft Office LTSC 2021 para edições de 32 e 64 bits
Microsoft 365 Apps para negócios
Microsoft Office 2019 para edições de 32 e 64 bits

A descoberta foi feita pelos pesquisadores Jim Rush e Metin Yunus Kandemir, que detectaram o potencial de exploração da brecha em um cenário de ataque via web. O atacante poderia usar um site controlado ou comprometido, contendo um arquivo criado especificamente para explorar a vulnerabilidade. Para que o ataque seja bem-sucedido, o usuário teria de ser persuadido a visitar o site manipulado e abrir o arquivo malicioso.
A Microsoft planeja lançar um patch corretivo para a CVE-2024-38200 no dia 13 de agosto, como parte do ciclo habitual de atualizações de segurança, conhecido como Patch Tuesday. No entanto, a empresa já aplicou uma solução alternativa via Feature Flighting em 30 de julho de 2024, com a intenção de proteger seus clientes até que a atualização definitiva esteja disponível.
Além disso, foram recomendadas estratégias de mitigação provisórias, como a restrição de tráfego NTLM de saída para servidores remotos, a adição de usuários ao Grupo de Segurança de Usuários Protegidos e o bloqueio de saída TCP 445/SMB através de um firewall.
Esta vulnerabilidade emerge em um contexto onde a Microsoft também está abordando outras duas falhas zero-day que podem permitir a reintrodução de vulnerabilidades já corrigidas em sistemas Windows. Revelações paralelas do Elastic Security Labs chamam atenção para métodos que podem ser utilizados por invasores para executar aplicativos maliciosos sem serem detectados pelas medidas de segurança do Windows.
Acompanhe as atualizações no TecMania e mantenha-se informado sobre as medidas essenciais para garantir a segurança de dados em seus dispositivos Microsoft Office.