Hacking: Shell remota através de um doc do Word

Já tem algum tempo mas não perdeu validade: um vídeo que nos mostra uma forma de ataque possível, aproveitando as macros de um documento Word, cuja finalidade consiste, em última instância, em activar uma linha de comandos remota, uma shell, que permite controlar um computador à distância.

Em traços muito gerais, o ataque utiliza a framework Metasploit para criar um documento especial, um documento malicioso, que quando é aberto e são executadas as macros, permite estabelecer um canal para um equipamento de controlo. Uma vez activado o canal, é viabilizado o acesso e o controlo remoto.

Neste exemplo, o Word está configurado para perguntar ao utilizador, no momento da abertura do documento, se pretende activar as macros que vêm incluídas. No entanto, é importante referi-lo, nem todas as máquinas têm esta configuração definida – algumas executam as macros automaticamente, sem qualquer tipo de aviso. Para além disso, mesmo que a configuração impeça a execução automática, muitos utilizadores têm dificuldade em decidir, em face do pedido de execução, se devem ou não devem autorizá-lo. Muitas vezes autorizam a execução, por falta de critérios que lhes permitam decidir ao contrário.

Com o objectivo exclusivo de ilustrar outra forma de ataque, sugiro-vos uma passagem no tubo, no tubo mais conhecido do mundo, para conhecerem mais uma. Por aqui: youtube.com/...

Post-scriptum: é por estas, e por outras, que recomendo a inibição da execução de macros nas ferramentas do Office. No entanto, em abono da verdade, há situações em que não é possível inibi-las. Nesses casos, no mínimo, deve ser perguntado ao utilizador se quer mesmo-mesmo activá-las, quando recebe um documento. Uma parte da protecção fica do lado do antivírus; a outra parte fica entre a cadeira e o teclado ; )