Falha zero day é corrigida pela Microsoft

No começo desta semana, os pesquisadores do McAfee descobriram uma falha “Dia Zero” no pacote Office da Microsoft — algo que estava sendo explorado por hackers para a instalação de malwares em computadores de vítimas, por meio de aplicações maliciosas escondidas em arquivos de texto.

Felizmente, na noite de 11/04 a Microsoft conseguiu enviar uma atualização para os aplicativos, corrigindo a brecha no sistema e levando mais segurança aos consumidores. Junto com a atualização, a Microsoft não deu muitos detalhes sobre as correções, mas disse que ela “desabilita certos filtros gráficos” que estavam sendo usados.

Como relatado anteriormente, a falha afetava todas as versões do Microsoft Office, incluindo o Office 2016 (presente no Windows 10).
Em resumo: é melhor permitir aquela atualização que o Windows está querendo fazer no seu pacote Office.

Fonte: Tecmundo

Malwares com foco em macros do Office voltam a atacar

macrosOnda de ataques usa recurso para baixar pragas digitais e infectar sistemas.

‘Macros’ já foram alvo de diversos tipos de vírus durante década de 1990.

O blog do Centro de Proteção de Malware da Microsoft publicou um alerta nos últimos dias sobre uma onda de ataques usando arquivos do Office, em especial documentos do Word e planilhas do Excel. Esses arquivos, que deveriam ser inofensivos, conseguem baixar pragas digitais para o computador usando o recurso de “macro” do pacote de softwares. Eles são enviados como anexos, por e-mail, diretamente para as vítimas.

“Macros” são pequenos programas embutidos em arquivos do Office para realizar ou viabilizar funções e recursos, especialmente tarefas repetitivas. Durante a década de 1990, eles foram usados por diversos tipos de vírus para se espalhar de um computador a outro com o compartilhamento de documentos.

Por causa do risco, a Microsoft adotou restrições e impediu os “macros” de serem executados automaticamente. Com isso, o número de ataques que usam essa metodologia para infectar um sistema despencou. Segundo o blog, quase nenhum ataque do gênero é detectado.

No entanto, uma campanha iniciada por hackers na metade de dezembro elevou o número de detecções para quase 8 mil. A maioria dos e-mails contendo os arquivos foi enviada para usuários do Reino Unido e dos Estados Unidos, segundo a Microsoft.

O arquivo, quando aberto, alega que o documento foi editado em uma versão mais nova do Word e que os “macros” devem ser ativados para que o conteúdo possa ser visualizado. A informação é falsa e, caso o usuário siga as instruções, ele é infectado, de acordo com a explicação do especialista Alden Pornasdoro.

A recomendação é ter cuidado com arquivos que chegam por e-mail e solicitam o uso de “macros” para serem abertos.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

MS Office Online ganha integração com o Skype

OfficeUsuários do Office Online poderão em breve conversar em tempo real com outros contatos enquanto colaboram em documentos. A Microsoft anunciou recentemente que incluiu um cliente de mensagens instantâneas do Skype em sua suíte de produtividade baseada na Web.

Document chat no Office Online
Batizado como Document chat, o cliente de mensagens instantâneas do Office Online estará disponível inicialmente só no Word Online e PowerPoint Online. Usuários do Excel Online e OneNote Online terão que esperar mais algumas semanas.

O novo cliente de mensagens instantâneas é bem similar ao já presente no serviço de webmail Outlook.com. Basta clicar no botão Chat localizado no canto superior direito para começar a conversar com quem está trabalhando no mesmo documento que você.

Depois que uma mensagem é enviada, o destinatário verá uma notificação com a mostrada na imagem abaixo:

Office1Caso a pessoa aceite continuar a conversa, a janela de conversação será exibida do lado direito:

Office2Você também pode continuar a conversa com as mesmas pessoas depois de fechar o documento via Skype na área de trabalho, smartphone, tablet ou em outro aparelho.

Saiba mais sobre o Office Online clicando aqui.

Fonte: Baboo

App gratuito para edição de arquivos do Office

QuickOfficeQuem precisa editar documentos do Office, da Microsoft, pelo smartphone ou pelo tablet não precisa mais pagar por um aplicativo que faça isso, pois o Google acaba de lançar uma alternativa gratuita, o novo Quickoffice.

Com este app você poderá criar, ler e editar arquivos do Word, do Excel e do PowerPoint. Também é possível abrir PDF e criar pastas compactadas em ZIP. O produto ainda é compatível com o Drive, então dá para abrir documentos de lá ou então usar o Drive para salvar algo que você tenha criado com o Quickoffice.

“E já que estamos falando de coisas grátis, se fizer o login na sua Conta do Google no novo aplicativo do Quickoffice para Android ou iOS antes de 26 de setembro de 2013, você ganha 10 GB adicionais de armazenamento do Google Drive por dois anos”, anunciou Alan Warren, vice-presidente de Engenharia do Google.

Com este lançamento, a empresa desativará as versões antigas do app, e isso afetará quem usa Quickoffice Pro e Quickoffice Pro HD. Clientes do Quickoffice for Google Apps for Business serão notificados para fazer a atualização.

Se quiser baixar para Android, clique aqui. Para iOS, aqui.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Microsoft relança atualizações de segurança do Office

Office_Update

Desde o lançamento das atualizações de segurança do mês de setembro no último dia 10, diversos usuários relataram problemas causados por algumas delas.

Em alguns casos, uma das atualizações se recusava a instalar nas versões 64 bits do Windows enquanto que outra fazia com que a lista de pastas não fosse exibida corretamente no Outlook 2013.

Depois de investigar os problemas, a Microsoft anunciou no blog Office Sustained Engineering o relançamento de quatro atualizações de segurança do Office.

As falhas corrigidas por estas atualizações foram classificadas como importantes e podem ser exploradas para a execução remota de códigos maliciosos no computador do usuário.

Clique nos links abaixo para baixar as novas atualizações de segurança:

MS13-067 – Atualização para o Office SharePoint Server 2007

MS13-072 – Atualização para o Office 2007 e Office 2010

MS13-073 – Atualização para o Excel 2003, Excel 2007, Excel Viewer 2007 e Office 2007

MS13-074 – Atualização para o Office 2013 64-Bit Edition

Além destas quatro, duas outras atualizações não relacionadas a segurança (KB2553145 e KB2553351) também foram relançadas pela Microsoft. Ambas afetam o PowerPoint 2010 e o PowerPoint Viewer 2012.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Como descobrir a product key do Windows

A Product Key (Chave de produto) é um código de 25 caracteres utilizado para identificar a sua licença do Windows. Esse código é fornecido junto com o computador – quando vendido com o Windows pré-instalado – junto com a mídia de instalação ou via e-mail – quando a licença é adquirida via download através do site da Microsoft. Ao instalar o Windows é necessário ter esse código em mãos ou não será possível continuar a instalação. Mas, caso você precise reinstalar o seu Windows e não lembre onde guardou a sua respectiva Product Key, não se preocupe. É possível recuperá-la facilmente com a utilização de um software.

img1

O software ProduKey, desenvolvido pela NirSoft, analisa a sua instalação do Windows para descobrir a Product Key nele utilizada. Não somente as Product Keys do Windows são reveladas, mas também as do Office e outros produtos.

Comece fazendo o download do ProduKey. Baixe a versão de 32 bits  aqui ou a versão de 64 bits aqui. O software não requer instalação. Basta descompactá-lo para uma pasta qualquer e executá-lo em seguida.

Ao executá-lo, ele listará a Product Key dos softwares da Microsoft instalados em seu computador. Em nosso caso, ele revelou três chaves de produto: a chave utilizada para instalar o Windows 8 (que, curiosamente, foi identificada como “Internet Explorer”), a chave do Office e a chave do Windows Media Center, que no Windows 8 é adquirido à parte.

img2

O programa lhe oferece várias formas de guardar essas chaves. Ao clicar com o botão direito do mouse você poderá copiar as chaves selecionadas para a área de transferência ou salvá-las em um arquivo do Bloco de notas. É possível também gerar um relatório em HTML. Futuramente você pode imprimir esse relatório a fim de reunir as chaves em um lugar só.

img3

A opção Select Source, representada pelo primeiro ícone à esquerda na barra de ferramentas, lhe oferece a possibilidade de obter as chaves de produto armazenadas em outro disco rígido ou em outro computador da rede. Pode ser útil quando você deseja reinstalar o sistema e não consegue inicializá-lo localmente, a fim de executar o ProduKey.

img4

img5

Considerações finais

Com um programa simples e gratuito fica muito fácil recuperar a Product Key do seu Windows ou Office, mesmo quando o seu computador não está funcionando. Ele também é bastante útil para quando o computador é vendido com o Windows pré-instalado, porém sua respectiva Product Key não é fornecida – em alguns casos a etiqueta com a chave do produto fica dentro do computador, dificultando o seu acesso.

Mesmo que você não tenha perdido a sua Product Key, o programa também é útil para gerar um relatório e reunir as chaves dos seus programas Microsoft em um só local.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta matéria.

Fonte: Baboo

Microsoft libera atualização emergencial para o Office

Vulnerabilidade pode ocasionar ataques por meio de arquivos em formato RTF

A Microsoft acaba de liberar uma correção urgente para corrigir deficiências nos controles ActiveX, incluídos em todas as versões de 32-bits do Office para Windows — entre outros produtos. Caso seja explorada, a falha pode permitir ataques remotos, desencadeados a partir do envio de anexos maliciosos no formato de texto proprietário da empresa, o RTF.

De fato, conforme reportou o site PC World, a companhia mencionou a ocorrência de alguns “ataques direcionados”. A atualização de segurança, MS12-027, corrige a referida vulnerabilidade através da desativação do controle ActiveX em questão, que é então trocado por um novo.

Vale lembrar que a atualização ocorre simultaneamente a cinco outras, sendo que três delas foram avaliadas como de natureza “crítica” — já que poderiam ser utilizadas para a propagação de worms. Entretanto, em razão dos ataques documentados, a Microsoft considera o MS12-027 como prioridade absoluta. A recomendação é aplicá-la o mais rápido possível.

Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.

PS: Devido ao falecimento de um familiar, estarei impossibilitado de responder a questionamentos nas próximas horas.
Espero estar de volta com o blog neste Sábado (14/04).

Fonte: Tecmundo