Geral 3min de Leitura - 05 de setembro de 2023

CVE-2017-11882: vulnerabilidade explorada há cinco anos

CVE-2017-11882

This post is also available in: Português Español

A vulnerabilidade CVE-2017-11882 é uma falha de segurança que afeta o Microsoft Office, um dos softwares mais amplamente utilizados em todo o mundo. Esta vulnerabilidade, descoberta em 2017, permite que um atacante execute código malicioso em sistemas afetados por meio da exploração de uma falha no componente Equation Editor do Microsoft Office.

Embora a atualização que corrige essa vulnerabilidade tenha sido lançada em novembro de 2017, ela continua sendo explorada, pois muitos usuários e organizações ainda não instalaram as correções para o Microsoft Office.

Descrição da Vulnerabilidade

O CVE-2017-11882 explora uma falha no software Equation Editor do Microsoft Office, que é usado para criar e editar equações matemáticas e científicas em documentos. A vulnerabilidade reside na maneira como o Equation Editor lida com objetos OLE (Object Linking and Embedding), permitindo a inserção de um arquivo RTF (Rich Text Format) especialmente criado que contém código malicioso. Quando um documento contendo o arquivo RTF é aberto, o código malicioso é executado sem a necessidade de interação do usuário, permitindo que um atacante assuma o controle do sistema afetado.

Funcionamento da Exploração

A exploração da CVE-2017-11882 geralmente começa com um atacante criando um documento do Microsoft Office, como um arquivo do Word (.doc) ou Excel (.xls), que contém o arquivo RTF malicioso. Esse arquivo RTF contém instruções específicas que exploram a vulnerabilidade no Equation Editor. Quando a vítima abre o documento, o Equation Editor processa o arquivo RTF e executa o código malicioso, que pode ser projetado para baixar e instalar malwares, roubar informações sensíveis, espalhar-se para outros sistemas ou realizar outras atividades prejudiciais.

Histórico e Impacto

A CVE-2017-11882 foi descoberta originalmente em novembro de 2017 por pesquisadores de segurança. Desde então, diversos ataques e campanhas de malware têm aproveitado essa vulnerabilidade para comprometer sistemas. O impacto da exploração bem-sucedida dessa vulnerabilidade pode ser devastador, levando a violações de dados, interrupções operacionais e comprometimento da integridade dos sistemas.

No de 2017, quando as informações sobre a vulnerabilidade foram publicadas pela primeira vez, não houve tentativas mapeadas de exploração. Mas em menos de uma semana, uma prova de conceito (PoC) apareceu na internet e os ataques usando CVE-2017-11882 começaram logo em seguida.

Em 2018, tornou-se uma das vulnerabilidades mais exploradas no Microsoft Office. Em 2020, durante a pandemia de Covid-19, a CVE-2017-11882 foi usada ativamente em correspondências maliciosas que usavam o tema de entregas interrompidas devido a restrições sanitárias. E agora, em 2023, ela aparentemente ainda serve aos propósitos dos criminosos!

Medidas de Mitigação e Prevenção

Embora essa vulnerabilidade seja conhecida a bastante tempo, muitos sistemas e usuários ainda podem estar vulneráveis. Confira algumas medidas recomendadas para mitigar o risco associado à CVE-2017-11882:

  • Atualizações de Software:
  • Certifique-se de que todas as atualizações de segurança do Microsoft Office estejam instaladas. A Microsoft já lançou patches para corrigir essa vulnerabilidade em versões afetadas.

  • Implementar Políticas de Segurança:
  • Organizações devem implementar políticas de segurança que restrinjam a execução de macros e conteúdo ativo em documentos do Office.

  • Filtragem de Conteúdo:
  • Use soluções de filtragem de conteúdo para bloquear documentos maliciosos antes que eles alcancem os usuários finais.

  • Conscientização do Usuário:
  • Eduque os colaboradores sobre os riscos associados à abertura de documentos não solicitados ou suspeitos, especialmente de fontes desconhecidas.

  • Utilização de Soluções de Segurança:
  • Considere o uso de soluções de segurança avançadas que possam detectar e bloquear tentativas de exploração dessa vulnerabilidade.

A CVE-2017-11882 é uma vulnerabilidade de segurança séria que continua a representar uma ameaça significativa para sistemas que executam versões afetadas do Microsoft Office. Embora já tenham se passado cinco anos desde a sua descoberta, muitos sistemas ainda podem estar vulneráveis se medidas de segurança adequadas não forem implementadas. A conscientização contínua, a aplicação de patches e a adoção de boas práticas de segurança são essenciais para mitigar os riscos associados a essa vulnerabilidade e proteger os sistemas contra potenciais ataques.

Referências:

ChatGPT: A ferramenta foi utilizada como recurso de pesquisa, possibilitando que o conteúdo torne-se ainda mais relevante para os usuários. Os trechos de conteúdos, obtidos através de IA, foram confrontados com outras referências e passaram por moderação técnica de especialistas.

This post is also available in: Português Español