{"id":1410,"date":"2020-09-22T12:12:40","date_gmt":"2020-09-22T15:12:40","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1410"},"modified":"2020-09-22T12:12:40","modified_gmt":"2020-09-22T15:12:40","slug":"os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml\/","title":{"rendered":"Os arquivos do Microsoft Office est\u00e3o abertos para manipula\u00e7\u00e3o &#8211; OOXML"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>O Microsoft Office \u00e9 um dos vetores de ataque mais comuns usadas pelos hackers para espalharem seus malwares. Considerando que a maioria dos computadores tem o Microsoft Office instalado e os arquivos do Office s\u00e3o bastante compartilhados entre organiza\u00e7\u00f5es e indiv\u00edduos, a chance de voc\u00ea acabar encontrando um malware em um desses arquivos ao longo do tempo \u00e9 possivelmente alta. Neste artigo, analisaremos a preval\u00eancia dos malwares induzidos nos documentos do Microsoft Office (OOXML), os vetores mais comuns de ataque utilizados e passos que podem ser tomados para proteger a sua organiza\u00e7\u00e3o deste tipo de ataque.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml\/#A_vulnerabilidade_de_manipulacao_do_OOXML\" >A vulnerabilidade de manipula\u00e7\u00e3o do OOXML<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml\/#Tendencias_no_panorama_de_ameacas\" >Tend\u00eancias no panorama de amea\u00e7as<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml\/#Vetores_de_ataques_comuns\" >Vetores de ataques comuns<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/os-arquivos-do-microsoft-office-estao-abertos-para-manipulacao-ooxml\/#Como_se_defender_contra_o_malware_do_OOXML\" >Como se defender contra o malware do OOXML<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><a href=\"#_Toc51661781\">A vulnerabilidade de manipula\u00e7\u00e3o do OOXML<\/a><\/p>\n<p><a href=\"#_Toc51661782\">Tend\u00eancias no panorama de amea\u00e7as<\/a><\/p>\n<p><a href=\"#_Toc51661783\">Vetores de ataques comuns<\/a><\/p>\n<p><a href=\"#_Toc51661789\">Como se defender contra o malware do OOXML<\/a><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_vulnerabilidade_de_manipulacao_do_OOXML\"><\/span><a name=\"_Toc51661781\"><\/a>A vulnerabilidade de manipula\u00e7\u00e3o do OOXML<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O Office Open XML (OOXML) \u00e9 um arquivo de formato zip usada pela Microsoft para conter os arquivos do Microsoft Office como o \u201c.xlsx\u201d, \u201c.docx\u201d e o \u201c.pptx\u201d. Ele \u00e9 o sucessor do formato de arquivo OLE que usa arquivos compostas ao inv\u00e9s de arquivos XML para manter o conte\u00fado do arquivo e \u00e9 representado pelas extens\u00f5es \u201c.doc\u201d, \u201c.ppt\u201d e \u201c.xls\u201d sendo o tipo mais comum o OOXML com as extens\u00f5es docx, xlsx e pptx. Os arquivos OLE e OOXML s\u00e3o permut\u00e1veis, um formato de arquivo pode ser salvo no outro mantendo todas as suas funcionalidades.<\/p>\n<p>Abaixo est\u00e1 um exemplo da estrutura interna de um arquivo OOXML e um arquivo OLE. Pode ser visto na imagem abaixo que o arquivo tem uma estrutura hier\u00e1rquica, feita de diversos diret\u00f3rios, cada um contendo arquivos XML. Al\u00e9m desses arquivos XML, esses diret\u00f3rios tamb\u00e9m pode conter objetos OLE e quaisquer outros tipos de arquivo como arquivos PE, imagens, etc.<\/p>\n<p>A imagem da direita mostra a estrutura de arquivo OLE, que cont\u00e9m objetos compostos, cada um com uma fun\u00e7\u00e3o especifica na cria\u00e7\u00e3o do documento do Office. Por exemplo, o principal objeto composto em um arquivo do Microsoft Word \u00e9 o \u201cWordDocument\u201d, respons\u00e1vel por armazenar o texto.<\/p>\n<figure id=\"attachment_1411\" aria-describedby=\"caption-attachment-1411\" style=\"width: 708px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-1411 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/ooxml-structure.jpg\" alt=\"\" width=\"708\" height=\"378\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/ooxml-structure.jpg 708w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/ooxml-structure-300x160.jpg 300w\" sizes=\"auto, (max-width: 708px) 100vw, 708px\" \/><figcaption id=\"caption-attachment-1411\" class=\"wp-caption-text\">Estrutura de um arquivo OOXML (esquerda) e um arquivo OLE (direita)<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Tendencias_no_panorama_de_ameacas\"><\/span><a name=\"_Toc51661782\"><\/a>Tend\u00eancias no panorama de amea\u00e7as<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como voc\u00ea provavelmente sabe, os arquivos do Microsoft Office s\u00e3o compartilhados entre indiv\u00edduos e organiza\u00e7\u00f5es diariamente. Por esse motivo, diversos autores de malwares tomam vantagem do uso prolifico dos formatos de arquivo OOXML e OLE para espalhar suas atividades maliciosas.<\/p>\n<p>O gr\u00e1fico abaixo mostra a quantidade relativa de malware com base no OLE e no OOXML em cada trimestre desde 2015.<\/p>\n<figure id=\"attachment_1412\" aria-describedby=\"caption-attachment-1412\" style=\"width: 800px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-1412 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/New_Microsoft_Office_Malware_Files_Per_Quarter_2-002.jpg\" alt=\"OOXML\" width=\"800\" height=\"480\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/New_Microsoft_Office_Malware_Files_Per_Quarter_2-002.jpg 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/New_Microsoft_Office_Malware_Files_Per_Quarter_2-002-300x180.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/New_Microsoft_Office_Malware_Files_Per_Quarter_2-002-768x461.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption id=\"caption-attachment-1412\" class=\"wp-caption-text\">Arquivos OOXML e OLE maliciosos descobertos por trimestre em unidades arbitrarias<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<p>Os dados coletados do D-cloud da Deep Instinct, \u00e9 representado em unidades arbitrarias, onde o n\u00famero de arquivos OOXML maliciosos \u00e9 representado pela linha amarela. Em ambas as linhas h\u00e1 um crescimento lento e cont\u00ednuo tanto com o malware do OOXML quanto o do OLE. Enquanto o malware do OLE \u00e9 mais comum no panorama de amea\u00e7as, a margem entre OLE e OOXML est\u00e1 diminuindo aos poucos. Al\u00e9m disso, h\u00e1 alguns picos no OLE que podem ser frutos de campanhas de phishing relacionadas a eventos globais, como a pandemia do <a href=\"https:\/\/aiqon.com.br\/blog\/tag\/coronavirus\/\">Covid-19<\/a>, per\u00edodos espec\u00edficos relacionados ao pais como a declara\u00e7\u00e3o do Imposto de Renda ou a entrada de um novo malware. Por exemplo, no primeiro trimestre de 2016 o <a href=\"https:\/\/www.zdnet.com\/article\/ransomware-as-a-service-for-allows-wannabe-hackers-to-cash-in-on-cyber-extortion\/\">ramsonware Cerber<\/a> passou a oferecer seus servi\u00e7os em troca de 40% de todo ramsonware pago, o que resultou em mais de 150.000 usu\u00e1rios se tornando v\u00edtimas apenas em julho.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Vetores_de_ataques_comuns\"><\/span><a name=\"_Toc51661783\"><\/a>Vetores de ataques comuns<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 diversos m\u00e9todos usados por autores maliciosos para atacar as v\u00edtimas utilizando o formato de arquivo OOXML. Alguns dos m\u00e9todos discutidos como os RELS s\u00e3o \u00fanicos aos arquivos OOXML, enquanto outros como os macros VBA, s\u00e3o bem comuns nos arquivos OLE.<\/p>\n<h3><a name=\"_Toc51661784\"><\/a>1.\u00a0\u00a0\u00a0\u00a0\u00a0 Tomando vantagem da incorpora\u00e7\u00e3o de objeto do OLE<\/h3>\n<p>O formato de arquivo OOXML permite a incorpora\u00e7\u00e3o de objetos OLE dentro de arquivo OOXML. Os objetos OLE s\u00e3o criados com programas que suportam a tecnologia Microsoft Object Linking and Embedding (OLE), como o Microsoft Word. Como todos os arquivos, os objetos OLE tem vulnerabilidades das quais os hackers podem se aproveitar. Por exemplo, ao colocarem o \u201cCVE-2017-11882\u201d para trabalhar, os hackers podem utilizar um objeto OLE incorporado em um arquivo OOXML para executar um c\u00f3digo remoto no computador da v\u00edtima sem nenhuma intera\u00e7\u00e3o do usu\u00e1rio que n\u00e3o seja a abertura do arquivo do Office. A infame fam\u00edlia de malware do Loki usou esse m\u00e9todo para coletar credenciais de usu\u00e1rios de navegadores, roubar cripto carteiras, coletar dados armazenados em notas adesivas e muito mais.<\/p>\n<h3><a name=\"_Toc51661785\"><\/a>2.\u00a0\u00a0\u00a0\u00a0\u00a0 Ataques DDE<\/h3>\n<p>Dynamic Data Exchange (DDE) \u00e9 o protocolo usada para transferir dados entre duas aplica\u00e7\u00f5es do Microsoft Office. Com o DDE, que tamb\u00e9m pode ser usado no formato antigo OLE, essas aplica\u00e7\u00f5es compartilham dados de forma \u00fanica ou durante um per\u00edodo continuo de tempo, por exemplo, \u00e9 poss\u00edvel inserir uma tabela em um documento do word que pegue os dados de uma tabela do excel e que atualize conforme o excel for atualizado.<\/p>\n<p>Apesar deste protocolo ter sido criado com boas inten\u00e7\u00f5es, sua funcionalidade pode ser usada para prop\u00f3sitos nada inocentes. Basicamente, o DDE permite que a execu\u00e7\u00e3o do c\u00f3digo incorporado em um \u00fanico campo customizado, o que significa que um hacker pode executar v\u00e1rios comandos facilmente. Normalmente, um hacker usaria essa funcionalidade para fazer o download de um malware adicional e executa-lo, mas ele pode ser usado tamb\u00e9m para compartilhar a informa\u00e7\u00e3o sens\u00edvel, abrir um shell remoto do qual o autor da amea\u00e7a enviara comandos, entre outros.<\/p>\n<p>Apesar do DDE ser um protocolo velho (introduzido em 1987) que foi oprimido pelo OLE muitos anos depois, ele ainda \u00e9 suportado pela Microsoft, e logo ainda \u00e9 uma amea\u00e7a \u00e0 seguran\u00e7a. Para mitigar esse problema, as aplica\u00e7\u00f5es atualizadas do Microsoft Office ir\u00e3o mostrar duas janelas de seguran\u00e7a quando um documento contendo um DDE \u00e9 aberto. Entretanto, o hacker pode enviar os arquivos a v\u00edtimas e engan\u00e1-las para que elas ignorem os avisos de seguran\u00e7a e permitam que o DDE seja executado. Por exemplo, o Necurs botnet usava e-mails de spear-phishing que informava as v\u00edtimas que os documentos solicitados estavam anexados, fazendo-os acreditar que os documentos eram confi\u00e1veis quando na verdade eles eram usados para entregar o Locky ramsonware.<\/p>\n<h3><a name=\"_Toc51661786\"><\/a>3.\u00a0\u00a0\u00a0\u00a0\u00a0 Macros VBA<\/h3>\n<p>Macros s\u00e3o um conjunto de comandos usados para automatizar procedimentos no Microsoft Excel e Word. As macros modernas, que como o DDE, n\u00e3o s\u00e3o exclusivas ao OOXML, s\u00e3o escritas em Visual-Basic, uma linguagem de script funcional na qual diversas a\u00e7\u00f5es podem ser realizadas. Infelizmente, muitos hackers fazem uso dessas a\u00e7\u00f5es. Com o VBA, o autor da amea\u00e7a pode fazer qualquer coisa desde realizar um download de um execut\u00e1vel e executa-lo, at\u00e9 abrir um shell reverso. Felizmente, a Microsoft est\u00e1 ciente da situa\u00e7\u00e3o e previne que novas vers\u00f5es do MS Office executem macros do VBA automaticamente. Por\u00e9m, como discutido acima, os hackers encontram formas de manipular as v\u00edtimas a ignorar os avisos da Microsoft e permitir que as macros sejam executadas. Uma fam\u00edlia conhecida de Malware que usa essa t\u00e9cnica para entregar droppers \u00e9 o Emotet, que ofusca o script VBA e usa codifica\u00e7\u00e3o de base 64 para fazer suas a\u00e7\u00f5es n\u00e3o serem detectadas por softwares de seguran\u00e7a. Como diversas outras fam\u00edlias de malware, este trojan usa o VBA para executar c\u00f3digos no PowerShell que fazem o download da sua carga de um endere\u00e7o remoto, salva no disco e ent\u00e3o o executa. Em agosto de 2019, a Deep Instinct descobriu um malware de VBA interessante em um ambiente de produ\u00e7\u00e3o. O Malware, um Ursnif dropper, foi entregue como um arquivo Excel como se fosse uma fatura da DHL. Ele utilizada c\u00f3digo <a href=\"https:\/\/aiqon.com.br\/blog\/tag\/powershell\/\">PowerShell<\/a> codificado e ofuscado para entregar o malware.<\/p>\n<h3><a name=\"_Toc51661787\"><\/a>4.\u00a0\u00a0\u00a0\u00a0\u00a0 Abusando das RELS<\/h3>\n<p>Os OOXML Relationship file (RELS) descreve como partes de um arquivo OOXML est\u00e3o conectados umas as outras para formar um documento. Em um arquivo RELS, esses \u201calvos\u201d normalmente s\u00e3o os caminhos de partes do documentos que est\u00e3o com as descri\u00e7\u00f5es anexadas. Entretanto, esses alvos podem especificar arquivos armazenados em localidades remotas, que podem ser chamadas quando o documento for aberto.<\/p>\n<p>Naturalmente, essa funcionalidade \u00e9 usada pelos hackers para causar dano, apontando os alvos na web e fazendo o download de faturas maliciosas. Por exemplo, \u00e9 poss\u00edvel adicionar um alvo HTML execut\u00e1vel remoto, e, usando a vulnerabilidade CVE-2017-0199, execut\u00e1-la quando um documento OOXML for aberto, para assim cumprir seu proposito malicioso. Esse m\u00e9todo foi implantado por diversos hackers ao longo dos anos, por exemplo, faturas dos SpyWares PonyStealer e FormBook foram entregues dessa maneira. Por\u00e9m, com o DDE e com os Macros VBA, um alerta \u00e9 mostrado sempre que um arquivo RELS tenta carregar um conte\u00fado externo.<\/p>\n<h3><a name=\"_Toc51661788\"><\/a>5.\u00a0\u00a0\u00a0\u00a0\u00a0 Uso de tipos de arquivos adicionais<\/h3>\n<p>J\u00e1 que o OOXML \u00e9 um zip, os hackers podem inserir e executar quaisquer arquivos dentro de um OOXML modificando o seu RELS e o [Content_Types].xml. Consequentemente, os hackers se aproveitam dessa brecha para entregar e executar um malware. Por exemplo, um arquivo Pe pode ser inserido em um OOXML e ser executado por uma macro VBA contida no OOXML.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_se_defender_contra_o_malware_do_OOXML\"><\/span><a name=\"_Toc51661789\"><\/a>Como se defender contra o malware do OOXML<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Al\u00e9m de ser vigilante quando se trata de arquivos OOXML, as organiza\u00e7\u00f5es precisam de uma solu\u00e7\u00e3o de preven\u00e7\u00e3o de amea\u00e7as com anteced\u00eancia que seja capaz de identificar esse tipo de amea\u00e7a de forma aut\u00f4noma. A solu\u00e7\u00e3o escolhida deve ser capas de manusear esses arquivos de forma estat\u00edstica enquanto preveni que essa amea\u00e7a seja executada. E no caso do malware conseguir ser executado, a solu\u00e7\u00e3o deve ser h\u00e1bil a parar qualquer atividade maliciosa antes que qualquer dano seja causado. Adicionalmente, o produto selecionado deve ter a habilidade de prevenir a execu\u00e7\u00e3o de macros VBA maliciosas.<\/p>\n<p>O <a href=\"https:\/\/aiqon.com.br\/deep-instinct\/\">Deep Instinct<\/a> consegue realizar todas essas a\u00e7\u00f5es, ele previne a execu\u00e7\u00e3o de macros VBA maliciosas, usa o modelo de <a href=\"https:\/\/aiqon.com.br\/blog\/tag\/inteligencia-artificial\/\">Deep Learning<\/a> designado especificamente para eliminar esse tipo de amea\u00e7a <strong>antes mesmo do cliente ter no\u00e7\u00e3o do comprometimento dos arquivos<\/strong> e, em seguida, executa um mecanismo din\u00e2mico que procura por atividades maliciosas em tempo real.<\/p>\n<p>Mesmo que eles pare\u00e7am inocentes, os arquivos OOXML podem causar certo estrago. No passado, os hackers encontraram formas de abus\u00e1-lo e provavelmente encontrar\u00e3o mais formas no futuro. Isso significa que os usu\u00e1rios devem ser mais cautelosos ao abrir arquivos do MS Office e as organiza\u00e7\u00f5es deve adotar as melhores tecnologias de seguran\u00e7a dispon\u00edveis para agir quando os funcion\u00e1rios n\u00e3o forem t\u00e3o vigilantes quanto voc\u00ea espera.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1419 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/DeepInstinct-know.gif\" alt=\"OOXML\" width=\"1000\" height=\"300\" \/><\/p>\n<p>Texto original: <a href=\"https:\/\/www.deepinstinct.com\/2020\/07\/14\/how-your-regular-microsoft-office-file-is-open-to-manipulation\/\">Deep Instinct<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Microsoft Office \u00e9 um dos vetores de ataque mais comuns usadas pelos hackers para espalharem seus malwares. Considerando que a maioria dos computadores tem o Microsoft Office instalado e os arquivos do Office s\u00e3o bastante compartilhados entre organiza\u00e7\u00f5es e indiv\u00edduos, a chance de voc\u00ea acabar encontrando um malware em um desses arquivos ao longo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1418,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[118],"tags":[104,133,132],"class_list":["post-1410","post","type-post","status-publish","format-standard","has-post-thumbnail","category-deep-learning-cybersecurity","tag-malware","tag-microsoft-office","tag-ooxml","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/09\/ooxml-cover_.gif","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1410"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1410\/revisions"}],"predecessor-version":[{"id":1420,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1410\/revisions\/1420"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1418"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}