Pesquisadores de segurança cibernética emitiram um aviso depois de detectar o que parece ser uma nova vulnerabilidade de dia zero do Microsoft Office que pode ter sido explorada por invasores.

Em 27 de maio, um pesquisador que usa o apelido online “nao_sec” relatou no Twitter que havia encontrado um documento malicioso interessante no serviço de verificação de malware VirusTotal.

O arquivo malicioso do Word, carregado da Bielorrússia, foi projetado para executar código arbitrário do PowerShell quando aberto. “O documento usa o recurso de modelo remoto do Word para recuperar um arquivo HTML de um servidor Web remoto, que por sua vez usa o esquema de URI ms-msdt MSProtocol para carregar código e executar algum PowerShell”, explicou pesquisador.

O pesquisador observou que o código é executado mesmo se as macros estiverem desabilitadas – documentos maliciosos do Word são normalmente usados para execução de código por meio de macros. Atualmente, o Microsoft Defender não parece ser capaz de impedir a execução.