TECNOLOGIA
Falha estava sendo explorada por criminosos para espalhar malware e capturar senhas de usuários do Office
Foto: Microsoft
A Microsoft liberou uma atualização urgente para corrigir uma grave falha zero-day no pacote Office, identificada como CVE-2026-21509, que estava sendo explorada por criminosos para espalhar malware e capturar senhas de usuários.
Alerta de segurança
Essa vulnerabilidade, avaliada com severidade 7.8 pelo CVSS, permitia burlar proteções contra objetos OLE e COM em decisões críticas de segurança, afetando versões como Office 2016, 2019 e Microsoft 365 Apps. Hackers usavam arquivos Office maliciosos para distribuir ameaças, exigindo apenas que a vítima os abrisse – sem risco via visualização em painel de prévia. A CISA incluiu o problema em sua lista de vulnerabilidades conhecidas exploradas, com prazo para correção em órgãos federais até 16 de fevereiro.
Passos para correção
Para Office 2021 ou mais recentes, basta reiniciar os aplicativos, já que a proteção é ativada remotamente via servidores da Microsoft. Usuários de Office 2016 e 2019 precisam aplicar atualizações manuais específicas: versão 16.0.5539.1001 para 2016 (32/64 bits) e 16.0.10417.20095 para 2019 (idem).
Proteção adicional
Como medida extra, configure o Registro do Windows criando a subchave {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} nas rotas de Compatibilidade COM, definindo o DWORD “Compatibility Flags” como 400 (em hex). Reinicie o Office após a alteração. Embora a Microsoft não tenha apontado culpados, o grupo ShinyHunters assumiu recentemente ataques semelhantes envolvendo logins da empresa.
Fonte: Mais Goiás
