Descubierta una vulnerabilidad en Word que permite infectar con malware tu ordenador

Por Jonay Estévez |

De vez en cuando conocemos algún fallo de seguridad en alguna aplicación que finalmente terminal solucionándose con el lanzamiento de algún parche o actualización que lo solucione. Los programa de la suite de Office no parecen ser la excepción puesto que se ha descubierto recientemente una vulnerabilidad en Word que permite infectar con malware tu ordenador.

Este agujero de seguridad afecta al programa Word en sí y puede ser explotado mediante la apertura de un simple archivo en un determinado formato, que infectado puede llegar a introducir virus en el equipo.

Solución en camino

Esta amenaza tiene los días contado porque se corregirá previsiblemente el próximo martes con el habitual lanzamiento de parches de seguridad para Office. Pero mientras tanto esta vulnerabilidad puede explotarse para ejecutar malware.

Una vulnerabilidad en Windows puede bloquear tu PC forma remota

El documento en cuestión que puede introducir ese virus en nuestro ordenador se está enviando a través de correo electrónico como un adjunto que a simple vista es normal. Pero si el usuario lo descarga y lo abre es ahí cuando entra en acción todo el proceso.

Imagen - Descubierta una vulnerabilidad en Word que permite infectar con malware tu ordenador

Una vez cargado ese archivo adjunto, que en realidad se esconde bajo un falso archivo RTF, Word abre una conexión a un servidor remoto que permite descargar otro archivo con extensión.hta, que es el que finalmente se encarga de ejecutar en nuestro ordenador el malware infectando el equipo.

Como ya comentamos, este error será previsiblemente corregido en la próxima tanda de parches que lanza Microsoft para su suite Office, mientras tanto debes tener precaución sobre archivos Word que viene de remitentes sospechosos y siempre abrirlo en vista protegida para evitar sorpresas.

¿Tomas precauciones a la hora de visualizar o descargar archivos adjuntos desde tu correo electrónico?

Vía: FireEye

Una vulnerabilidad podría haber hackeado millones de cuentas de WhatsApp y Telegram

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.