Já dissemos isso várias vezes: nunca clique em links suspeitos, nunca abra arquivos recebidos de fontes desconhecidas, sempre exclua e-mails de remetentes não confiáveis. Embora todos esses conselhos sejam bons, eles não podem ajudá-lo se você estiver usando o Outlook, pois essas precauções não o protegerão da vulnerabilidade BadWinmail. Você não precisa clicar ou abrir nada para se infectar. Você acabou de receber um e-mail - e é isso. Na verdade, você nem precisa abrir este e-mail.
Como isso é possível?
Se você está familiarizado com o Microsoft Office, provavelmente sabe que os objetos podem ser incorporados em arquivos do MS Office. Nenhum objeto, mas a lista é bastante longa. Isso é chamado de tecnologia OLE ou Object Linking and Embedding.
Descobriu-se que essa tecnologia funciona não apenas no DOC, XLS e assim por diante, mas também no e-mail do Outlook. Descobriu-se também que a lista de objetos acima mencionada, além de coisas genéricas do MS Office, inclui coisas legais como objetos Adobe Flash.
Você sabe por que os cibercriminosos amam tanto o Flash? Porque existem muitas vulnerabilidades no Flash. Alguns desses bugs têm dia zero, o que significa que não foram corrigidos. Essas vulnerabilidades podem ser exploradas para fazer algumas coisas que você definitivamente não vai gostar no seu PC.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
É um problema bem conhecido e, para combatê-lo, a maioria dos desenvolvedores faz a mesma coisa simples: eles permitem que o conteúdo Flash seja executado em seus softwares (por exemplo, navegadores) apenas nas chamadas 'caixas de proteção'. O código malicioso pode fazer qualquer coisa dentro dessas caixas de proteção, até mesmo iniciar algum apocalipse cibernético sofisticado.
Mas a ideia é que ele não pode escapar da sandbox e, portanto, não afetará nada fora dela, portanto, seus arquivos não serão corrompidos. Bem, pelo menos é projetado para ser assim - às vezes esse truque não funciona, mas isso é outra história para outro dia. Definitivamente, não é o caso aqui.
Se você está esperando o terceiro 'acabou', aqui está. Descobriu-se que o Outlook não usa esse tipo de truque de sandbox para objetos potencialmente perigosos e executa tudo em modo normal. Isso significa que o código malicioso em objetos incorporados pode agir como qualquer outro software instalado em seu PC.
O problema não termina com essas três notícias ruins. O Outlook é tão amável que abre o e-mail mais recente antes de você fazê-lo. Portanto, se o e-mail malicioso com exploit BadWinmail anexado for o mais recente em sua caixa de entrada, ele será executado imediatamente quando você iniciar o Outlook.
Haifei Li, pesquisador de segurança que descobriu o bug, criou uma prova de conceito de um possível ataque que explora a vulnerabilidade do BadWinmail, como ele a chamou. Ele o descreve em palavras surpreendentemente simples em sua pesquisa.
Ele até criou este vídeo relativamente curto, que explica perfeitamente a ideia central de como essa vulnerabilidade realmente funciona:
Para entender por que isso é realmente ruim, imagine algum bandido que, em vez de abrir o aplicativo Calculadora inofensivo, executa ransomware no seu PC.
A boa notícia é que Haifei Li relatou esse bug à Microsoft e a empresa corrigiu o problema em 8 de dezembro. A má notícia é que as pessoas que não estão acostumadas a atualizar seus softwares rapidamente ainda apresentam essa vulnerabilidade. E muitos deles o terão por semanas, meses ou mesmo anos.
Como o relatório foi publicado abertamente, muitos cibercriminosos definitivamente tentarão usar essa vulnerabilidade para infectar milhares ou até milhões de PCs por meio dela. E se você já se perguntou, é realmente tão importante sempre atualizar todo o seu software imediatamente e usar software de segurança , eu acho, agora você tem novos bons motivos para responder a essa pergunta afirmativame
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
