Se você roda Windows, há uma falha no sistema operacional que permite controlá-lo à distância caso você abra uma apresentação do PowerPoint. Ela foi usada nas últimas semanas, tendo como alvos a OTAN, o governo da Ucrânia, e empresas europeias do setor de telecomunicações e energia.

É uma vulnerabilidade séria, que a Microsoft passou algumas semanas para tentar resolver. A empresa divulgou uma correção, e instalá-la é bem simples.

A falha afeta o Windows Vista/7/8/8.1/RT/RT 8.1, mais as versões Server 2008/2008 R2/2012/2012 R2. De acordo com a iSIGHT Partners, o Windows XP não é afetado.

A atualização KB3000869 deve ser instalada automaticamente na maioria dos PCs rodando Windows. Mas, para garantir, abra o menu/tela Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações” e instale-as.

A brecha de segurança foi usada em uma campanha russa de espionagem da equipe Sandworm. Segundo a Microsoft, ela funciona assim:

A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office que contém um objeto OLE especialmente concebido. Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O arquivo do Office (geralmente uma apresentação do PowerPoint) era enviado por e-mail para funcionários da OTAN e outras. Ele também poderia ser colocado em sites maliciosos.

As organizações afetadas foram avisadas pela iSIGHT no final de agosto, quando começaram os ataques usando essa vulnerabilidade zero-day. Desde então, a Microsoft trabalhou junto à empresa para resolver a falha, o que enfim aconteceu. [Microsoft via Geekwire]