O que é vírus? [e a diferença para malware]Como proteger o Windows 10: dicas para deixar o sistema mais seguro
Ao TechRadar, Beaumont explicou que a falha está em um programa utilitário do Windows chamado msdt.exe. Esse software é instalado com o Word e tem a função de executar diferentes pacotes para solucionar problemas variados do sistema. Para acessar a brecha, o invasor só precisa fazer com que a vítima baixe um arquivo compatível com o Word em Rich Text Format (RTF). Não é preciso que o usuário abra o arquivo — basta visualizá-lo no Windows Explorer para que o ataque comece. Durante a invasão, os cibercriminosos forçam o computador a baixar um arquivo de página da web em HTML, que leva ao domínio xmlformats[.]com. Segundo Beaumont, esse endereço é utilizado porque ele se parece com o domínio openxmlformats[.]org, adotado na maioria dos documentos legítimos do Word. O arquivo em HTML contém um pacote de malware que infecta o sistema operacional. Ainda não há informações sobre o tipo de malware injetado, por isso não dá para saber o objetivo dos ataques. Em geral, cibercriminosos buscam roubar dados sensíveis, como senhas e credenciais de login.
Microsoft já reconheceu e corrigiu a falha
Recentemente, a Microsoft reconheceu a falha no Word. De acordo com a empresa, há uma vulnerabilidade “quando o MSDT é acionado usando um protocolo de endereço da web a partir de um programa como o Word”. A criadora do Windows ainda explicou o seguinte: Apesar de ainda não ter uma solução definitiva para o problema, a Microsoft disponibilizou um método que promete consertar as falhas no MSDT. Para fazer isso, é preciso desativar os protocolos de URL do programa no registro do Windows. Basta abrir o Prompt de Comando do Windows como administrador e executar os dois comandos a seguir:
reg export HKEY_CLASSES_ROOT\ms-msdt filenamereg delete HKEY_CLASSES_ROOT\ms-msdt /f
Com informações: TechRadar. Atualização em 1º de junho de 2022, às 09h58: inclusão do método de mitigação da Microsoft no texto.