Detectado un fallo de seguridad en el programa Microsoft Word

Microsoft Word VulnerableHa sido reportado un fallo de seguridad grave que afecta a la mayoría de las versiones de Microsoft Word y cuya explotación puede permitir al atacante ejecutar cualquier clase de malware en el equipo víctima.

Recursos afectados
Cualquier usuario de Microsoft Word que abra un documento infectado con el malware.

Solución
Hasta que Microsoft corrija la vulnerabilidad mediante una actualización, no existe ninguna solución a este fallo de seguridad, por lo que la mejor opción es ser precavidos ante un correo o cualquier otro tipo de mensaje instándonos a abrir un documento Word.

Medidas de seguridad preventivas que se pueden aplicar para evitar problemas:

  • Habilitar la Vista Protegida del Word.
  • Instalar un antivirus y mantenerlo siempre actualizado.
  • Realizar copias de seguridad de los ficheros más importantes del ordenador en un soporte alternativo.
  • Estar siempre informado y ser cautos ante fraudes de tipo phishing, spam o enlaces y ficheros adjuntos que nos puedan llegar a través de distintos medios: email, redes sociales, mensajería instantánea, etc.

Detalles
Según las fuentes de información que han publicado la vulnerabilidad, la explotación del fallo de seguridad se está realizando por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word. Los atacantes por medio de cualquier técnica de ingeniería social consiguen que la víctima descargue y abra el documento haciendo que el ordenador se infecte.

Una vez que se abre el documento, el código malicioso es capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de ser un inocente fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas). Esta aplicación maliciosa, a su vez, permitirá descargar malware en el dispositivo infectado con el objetivo de tomar su control.

Al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con sólo abrir el documento malicioso de Word se podrá infectar el equipo.

Referencias
Acknowledgement of Attacks Leveraging Microsoft Zero-Day
Booby-trapped Word documents in the wild exploit critical Microsoft 0day

FUENTE: www.osi.es

Compartelo...Share on FacebookTweet about this on TwitterEmail this to someonePrint this page

También te podría gustar...

1 respuesta

  1. 13 abril, 2017

    […] miercoles día 12 de abril ya os contamos como un nuevo problema referente a la seguridad afectaba los usuarios Microsoft Word pero a diferencia de otras veces en esta ocasión no se trataba del fallo que afectase a un sistema […]