Centro Nacional de cibersegurança lança novo alerta de vulnerabilidades

O Centro Nacional de Cibersegurança lançou um alerta de vulnerabilidade para vários sistemas Windows. Escreve o CNCS que “a Microsoft publicou medidas de mitigação para a vulnerabilidade de Execução de Código Remoto (RCE), apelidada «Follina», que existe quando a Microsoft Support Diagnostic Tool (MSDT) é chamada usando o protocolo URL a partir de uma aplicação, tal como o Microsoft Office Word”.

“Esta vulnerabilidade afeta todas as versões do Windows que ainda recebem atualizações de segurança (Windows 7, Windows 8.1, Windows 10, Windows 11, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, and Windows Server 2022) e é possível explorar a partir das versões do Microsoft Office 2013, 2016, 2019 e 2021 e Office Professional Plus, mesmo com macros desativadas”, acrescenta o CNCS, acrescentando que “esta vulnerabilidade está a ser ativamente explorada”.

O Centro Nacional de Cibersegurança alerta que, no caso de esta vulnerabilidade ser explorada com sucesso, “permite a um atacante a execução de código arbitrário com os privilégios da aplicação de chamada (execução de comandos PowerShell maliciosos). Além disso, permite instalar programas, visualizar, alterar ou eliminar ficheiros e criar novas contas de acordo com as permissões do utilizador”.

Ainda que não exista atualização de segurança para corrigir esta vulnerabilidade, o Centro Nacional de Cibersegurança recomenda seguir os passos descritos pela própria Microsoft como medidas de mitigação.