Atenção aos usuários do Microsoft Outlook: o Comando Cibernético dos Estados Unidos (órgão subordinado às Forças Armadas que é responsável pelas defesas digitais do país) divulgou nesta quarta-feira (3) um alerta sobre um grupo hacker que estaria se aproveitando de uma vulnerabilidade do Outlook para invadir computadores no país.

O ataque seria cometido pelo grupo cyberterrorista APT33, que é bancado pelo governo do Irã. O grupo estaria utilizando para esse ataque a vulnerabilidade conhecida como CVE-2017-11774, a mesma que o grupo já havia explorado em dezembro de 2018, quando instalou backdoors em diversos servidores aproveitando-se dessa falha do programa de e-mails da Microsoft.

A atividade foi avisada pelo Twitter, e o Comando Cibernético recomenda que os usuários se certifiquem de que o programa está devidamente atualizado.

Essa vulnerabilidade foi descoberta por pesquisadores da SensePost em 2017, e permite que um código suspeito escape dos limites do Outlook e infecte todo o sistema operacional. Apesar de a Microsoft já ter disponibilizado um patch de correção para o problema em outubro do mesmo ano, vários computadores ainda não instalaram a atualização e ainda estão vulneráveis.

De acordo com Brandon Levine, pesquisador na empresa de segurança digital Chronicle Security, as amostras de malwares encontradas pelo Comando Cibernético continha traços do vírus Shanoon — um malware que, ao ser executado na máquina, deleta arquivos importantes e depois apaga todas as informações de boot do sistema, inutilizando assim o computador.

Portanto, se você usa o Outlook certifique-se de que ele está devidamente atualizado, pois o aumento da atividade do APT33 — um dos poucos grupos que conseguiu transformar em arma essa vulnerabilidade do programa — é um grande perigo potencial para sua máquina.

Fonte: MSPoweruser