De vez en cuando conocemos algún fallo de seguridad en alguna aplicación que finalmente terminal solucionándose con el lanzamiento de algún parche o actualización que lo solucione. Los programa de la suite de Office no parecen ser la excepción puesto que se ha descubierto recientemente una vulnerabilidad en Word que permite infectar con malware tu ordenador.
Este agujero de seguridad afecta al programa Word en sí y puede ser explotado mediante la apertura de un simple archivo en un determinado formato, que infectado puede llegar a introducir virus en el equipo.
Solución en camino
Esta amenaza tiene los días contado porque se corregirá previsiblemente el próximo martes con el habitual lanzamiento de parches de seguridad para Office. Pero mientras tanto esta vulnerabilidad puede explotarse para ejecutar malware.
El documento en cuestión que puede introducir ese virus en nuestro ordenador se está enviando a través de correo electrónico como un adjunto que a simple vista es normal. Pero si el usuario lo descarga y lo abre es ahí cuando entra en acción todo el proceso.
Una vez cargado ese archivo adjunto, que en realidad se esconde bajo un falso archivo RTF, Word abre una conexión a un servidor remoto que permite descargar otro archivo con extensión.hta, que es el que finalmente se encarga de ejecutar en nuestro ordenador el malware infectando el equipo.
Como ya comentamos, este error será previsiblemente corregido en la próxima tanda de parches que lanza Microsoft para su suite Office, mientras tanto debes tener precaución sobre archivos Word que viene de remitentes sospechosos y siempre abrirlo en vista protegida para evitar sorpresas.
¿Tomas precauciones a la hora de visualizar o descargar archivos adjuntos desde tu correo electrónico?
Vía: FireEye
- Ver Comentarios