Compras, Vendas e outras áreas que lidam com arquivos do Word de desconhecidos também!
De acordo com artigo publicado pela Wired no dia 3/junho, vulnerabilidade descoberta em agosto de 2020, comunicada à Microsoft em abril/2021 chamada Follina, que possui exploits disponíveis, continua sem patch de correção.
O que é?
Trata-se de uma vulnerabilidade compartilhada entre Word e Windows. Um arquivo de texto da suíte de escritório da Microsoft, sem macro, especialmente programado, explora uma vulnerabilidade do chamado “Support Diagnostic Tool“, permitindo que o atacante execute comandos do Power Shell para executar código remoto no computador da vítima, assumindo seu controle.
Quem é afetado?
No que se refere à TI, todas as versões do Windows suportadas pela Microsoft e o Word das versões Office 365, 2013, 2019, 2021 e Pró Plus.
Do ponto de vista da empresa, as principais áreas afetadas são RH, Vendas, Compras e SAC. Isto porque essas áreas são sempre obrigadas a receber arquivos de desconhecidos ou de cibercriminosos se fazendo passar por parceiros e clientes, usando técnicas de Domain Spoofing.
Existe Proteção?
A Microsoft diz que essa vulnerabilidade pode ser endereçada fazendo mudanças na configuração do “Support Diagnostic Tools” e usando o Microsoft Defender.
Mas de acordo com especialistas consultados pela Wired, essas medidas não são suficientes. Não é por menos. Usando-se de técnicas de ofuscação de código e evasão de antivírus, um APT com conhecimento médio é capaz de realizar o by-pass das medidas propostas pela empresa de Redmond com certa facilidade.
Estou sob Risco?
Se a sua empresa possui aquela licença mais barata de antivírus, ou se o seu Next Generation Firewall está com a licença de segurança “com melhor custo benefício”, definitivamente sim.
Todavia, mesmo havendo exploits públicos e técnicas de evasão de antivírus, uma proteção de Sandbox e C&C no firewall e no Antivírus/EDR reduziriam o risco da empresa de ser invadida drasticamente. Isso porque a tática é conhecida e o comportamento anormal é detectável com precisão razoável.
Investimento é a Melhor Proteção
É pela razão explicada acima, que os profissionais de segurança sempre insistem em conceitos de segurança em camadas. Sua empresa não pode contar com a Microsoft resolver seu problema zero-day de dois anos atrás. A segurança da sua empresa é responsabilidade da sua empresa e, talvez, sua.
Conheça mais sobre Antimalware e Next Generation Firewall falando conosco.
Conheça mais sobre nossas soluções de segurança cibernética, consultoria e oferta de segurança como serviço em nossa página da VEGA SAFE.
Descubra o que nosso SNOC e MSP pode fazer para sua empresa, em caso de resposta a incidentes, administração de equipamentos e monitoração em tempo real.
