Ataques ativos estão explorando a vulnerabilidade CVE-2017-11882, presente no antigo Equation Editor do Microsoft Office, mesmo oito anos após sua correção oficial. A falha, divulgada em 2017, permite execução remota de código por meio de documentos especialmente criados e continua sendo usada por cibercriminosos para comprometer sistemas vulneráveis.
O Equation Editor foi descontinuado pela Microsoft em 2018, mas muitos usuários e empresas ainda utilizam versões antigas do Office, sem as atualizações de segurança necessárias. Essa situação mantém uma ampla base de alvos acessíveis para os invasores. Explorações recentes mostram que a vulnerabilidade está sendo usada para entregar uma variedade de malwares, incluindo keyloggers e trojans de acesso remoto. Esses ataques geralmente começam com o envio de arquivos maliciosos por e-mail, disfarçados como documentos legítimos. Quando o documento é aberto, o código malicioso incorporado aproveita a falha para executar comandos no sistema sem o conhecimento do usuário.
Em muitos casos, isso resulta na instalação de softwares que permitem espionagem contínua e roubo de credenciais. Especialistas em segurança alertam que o problema persiste porque muitas organizações não aplicam patches de forma consistente. Sistemas que rodam versões desatualizadas do Office ou que não receberam as correções de 2017 permanecem suscetíveis ao ataque. A recomendação para empresas e usuários domésticos é simples: atualizar imediatamente o Microsoft Office para a versão mais recente e remover componentes obsoletos, como o Equation Editor. Além disso, é fundamental desabilitar a execução automática de macros e adotar políticas restritivas para arquivos recebidos de fontes externas.
