E aí, lembra do Clippy? O carismático assistente que ajudou tantos usuários no Windows ao dar as caras no Microsoft Office em suas versões 97 a 2003.

Infelizmente, nosso amiguinho foi levado para o lado sombrio da força neste ano – bem, ou quase isso.

De acordo com o time de especialistas em segurança da informação da Outflank, o Clippy agora pode ajudar hackers na criação de documentos maliciosos para o Office.

O Evil Clippy pode ocultar macros VBA, códigos VBA (via código-p) e confundir ferramentas populares de análise de macros.

Ele é executado no Linux, OSX e Windows.

Diz a nota dos pesquisadores.

Quando desenvolvido, a ideia do “Clippy maligno” era ajudar os pesquisadores de segurança na criação de documentos infectados para fins de testes. A ferramenta teve tanto sucesso que consegue tornar aquivos Word infectados indetectáveis no Windows.

Até o momento, esta ferramenta é capaz de fazer com que macros maliciosas contornem todos os principais produtos antivírus e a maioria das ferramentas de análise. Ele consegue isso manipulando arquivos do Microsoft Office em um nível de formato de arquivo.

• O boletim completo com as notas técnicas está disponível no site da Outflank (em inglês) através deste link.

E ainda quando o assunto em pauta é Microsoft, vale lembrar que nesta semana o time de Redmond está reunido na Build 2019 em Seattle, apresentando as novas soluções de segurança em prol da comunidade Windows – não deixe de conferir nossas matérias especiais sobre o evento!