Una vulnerabilidad de Office permite usar archivos de Word para instalar malware
Microsoft anunció que eliminará el problema de Office con el lanzamiento de su próxima actualización mensual, mañana martes 11 de abril.
En los próximos días y semanas será preciso tener mucho cuidado con los archivos de Word que abrimos. Investigadores de McAfee han descubierto una vulnerabilidad no revelada en Microsoft Office que puede ser explotada por los hackers para introducir malware en un sistema informático.
La vulnerabilidad fue anunciada el viernes pasado. Poco después, la firma de seguridad cibernética FireEye publicó información sobre la misma, explicando que había estado reteniendo información sobre el asunto hasta que Microsoft tuvo la oportunidad de solucionar el problema.
La vulnerabilidad afecta a todas las versiones de Office, incluyendo la última de Office 2016 para Windows 10, según los investigadores. El problema tiene que ver con la función Windows Object Linking and Embedding (OLE), que ha sido explotada en varias ocasiones durante los últimos años.
El fallo de día cero se basa fundamentalmente en documentos infectados de Word, que luego descargan aplicaciones maliciosas de HTML, disfrazadas de archivos de texto enriquecido (.rtf). Una vez ejecutado, la aplicación HTML se conecta a un servidor remoto y ejecuta una secuencia de comandos personalizada, diseñada para instalar malware de forma cautelosa, informa ZD Net.
Lo que es particularmente preocupante es que, a diferencia de los hacks de macro regulares, el vector de ataque dificulta la prevención de ataques potenciales. Office suele advertir contra la apertura de documentos habilitados para macros, pero esas alertas no se aplican en este caso.
Afortunadamente, un portavoz de Microsoft confirmó que la compañía eliminará el problema con el lanzamiento de su próxima actualización mensual, el martes 11 de abril. Hasta entonces, McAfee recomienda a los usuarios que sólo ejecuten Office en modo Vista protegida, así como que se abstengan de abrir “cualquier archivo de Office obtenido de ubicaciones no confiables”.