Pesquisar aqui

quinta-feira, 2 de junho de 2022

Microsoft sugere alternativa para corrigir falha no Office

A vulnerabilidade de dia zero recém-descoberta no Microsoft Office, que ganhou destaque na segunda-feira (30), ainda não tem uma correção oficial. Mas enquanto trabalha em uma solução para o problema, a gigante de Redmond sugeriu um método alternativo para mitigar os riscos.

Uma maneira de impedir a exploração do bug que pode facilitar a execução de códigos maliciosos remotamente, é desabilitando o protocolo de URL da Ferramenta de Diagnóstico da Microsoft (MSDT). “Isso impede que os solucionadores de problemas sejam lançados como links, incluindo links em todo o sistema operacional”, diz a empresa.

Como mitigar a falha do Microsoft Office

Para mitigar a falha com a solução sugerida pela Microsoft, siga o passo a passo abaixo:

  • Execute o prompt de comando como administrador
  • Faça backup da chave de registro, digitando o comando reg export HKEY_CLASSES_ROOT\ms-msdt filename
  • Em seguida, execute o comando reg delete HKEY_CLASSES_ROOT\ms-msdt /f para desativar o URL MSDT.

Batizada de vulnerabilidade Follina, a brecha foi descoberta em abril e inicialmente ignorada pela dona do Windows. No entanto, os relatos de exploração do erro em ataques cibernéticos direcionados a organizações tibetanas, nos últimos dias, além de hacks em outros locais, fizeram a gigante da tecnologia mudar de ideia.

Patch não oficial disponível

Enquanto a Microsoft não lança uma correção para a falha CVE-2022-30190, a 0patch disponibilizou um patch não oficial para solucionar a vulnerabilidade Follina. A plataforma especializada na distribuição de patches de código em miniatura (micropatches) desenvolveu a solução para algumas das versões do Windows afetadas pelo problema.

Basta acessar o site da 0patch e baixar o arquivo conforme a versão do sistema operacional utilizado (Windows 11 21H2Windows 10 21H2Windows 7 etc) para instalar a correção oficial até que a Microsoft disponibilize a sua própria solução. É necessário criar uma conta gratuita no serviço, registrar e instalar o Agent 0patch para ter acesso à correção.

A falha afeta várias versões do Office, incluindo o Office 2021 e o Office Professional Plus.

Link: https://www.tecmundo.com.br/seguranca/239649-microsoft-sugere-alternativa-corrigir-falha-office.htm

Sem comentários:

Enviar um comentário

Comente de forma construtiva...

Nota: só um membro deste blogue pode publicar um comentário.