A Symantec esta alertando para uma nova vulnerabilidade crítica de dia zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa. Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm e afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.
Os ataques ocorrem via e-mails de spear phishing, que contém uma apresentação de slides com arquivos maliciosos. Ele permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações europeias e uma organização acadêmica norte-americana.
A Symantec considera essa vulnerabilidade crítica, uma vez que permite que atacantes para executar código remotamente no computador do alvo. Por isso, recomenda a todos os usuários do Windows afetados a aplicar imediatamente os patches de segurança disponibilizados pela Microsoft, assegurar que seu software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.
