Versões antigas do Excel trazem falhas críticas de segurança

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) fez um alerta para uma falha de segurança encontrada em versões antigas do Microsoft Excel, que podem causar problemas para o usuário.

Detectada em 2009, a vulnerabilidade foi identificada pela Microsoft como CVE-2009-0238 e vem sendo explorada por cibercriminosos a partir da execução remota de um código arbitrário (RCE). A ação permite que os hackers acionem comandos por meio de uma rede, comprometendo totalmente o sistema.

Dessa forma, é possível roubar informações sensíveis de usuários, implantar um ataque de ransomware e corromper a memória do dispositivo, apenas para citar alguns ataques possíveis por meio da exploração da falha no Excel.

Vulnerabilidade antiga ainda dá trabalho

Como consta no Banco de Dados Nacional de Vulnerabilidades (NVD), o repositório do governo dos EUA para dados de gerenciamento de falhas de segurança, o problema começa com o envio de um documento Excel com um software malicioso que invade o sistema ao acionar uma “tentativa de acesso a um objeto inválido”.

Não há detalhes sobre o processo de invasão ou quem estaria por trás da operação, mas, na primeira vez que a vulnerabilidade foi detectada, especialistas associaram a falha à distribuição de um malware chamado “Trojan.Mdropper.AC”.

A CISA não informou como o documento Excel corrompido chega até as vítimas, mas sabe-se que a ameaça está voltada para versões antigas do editor, indo do Microsoft Office Excel 2000 SP3 ao Microsoft Office 2004 e 2008 para Mac. Versões superiores não devem estar em risco, já que correções foram lançadas pela Microsoft há muitos anos.

Aproveitando o tema, confira também como usar o Excel com 15 dicas práticas.