lunes, 10 de abril de 2017

Un agujero de seguridad en Office permite infectar tu PC con malware a través de Word

Ni siquiera una aplicación de ofimática como Word se libra de los agujeros de seguridad de extrema gravedad que permiten atacar a los usuarios y tomar el control de sus ordenadores. En este caso, los investigadores de seguridad están alertando de la existencia de una vulnerabilidad de día cero de la que no existe parche y que afecta a casi todas las versiones de Word en casi todos los sistemas operativos en que está disponible (en ordenadores completamente actualizados). 

Todos los detalles del tipo de ataque que se puede realizar utilizando Microsoft Word fueron publicados recientemente. Todo empieza con un correo electrónico que lleva adjunto el documento de la popular suite ofimática adjunto. Esto es lo que han explicado los expertos de seguridad de FireEye en su blog. Una vez que han conseguido que lo descarguemos y lo abramos, se activa el código malicioso de ese archivo.

El código malicioso se conecta al servidor del atacante desde donde descarga una aplicación HTML diseñada para lucir con un documento de texto enriquecido, pero que en realidad empieza a descargar diferentes muestras de malware al ordenador atacado. El principal problema es que casi todas las versiones de Office están afectadas, incluso en Windows 10.

Además, es capaz de saltarse todas las medidas de seguridad y mitigación. Para más inri, se trata de un ataque que no requiere el uso de macros, la funcionalidad de Word que hasta la fecha se había aprovechado para los fines más oscuros. Y, para terminar, todo luce como si de un documento “normal” se tratara, sin permitir a los usuarios ser conscientes de nada.

Los responsables del hallazgo afirman que están en constante comunicación con Microsoft y que habían decidido no publicar los detalles hasta que no se lanzara el correspondiente parche de seguridad. Sin embargo, el hecho de que McAfee publicara todos los detalles, precipitó que ellos también los dieran en su blog.

Por el momento, se desconoce si este martes tendremos el parche para cerrar la vulnerabilidad, así que tendremos que esperar unas horas para salir de dudas. Hasta entonces, los usuarios deben extremar la precaución con los documentos adjuntos en formato Word que reciban en sus bandejas de correo electrónico.



Publicar un comentario