Un fallo de Office permite usar un documento de Word para instalar virus

Mucho cuidado. Los usuarios de Microsoft Word tendrán que extremar las precauciones a partir de ahora. Se acaba de dar a conocer un fallo de Office que se aprovecha de los documentos de Word de Microsoft para acceder a las entrañas del sistema.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

El problema está directamente en los archivos de Microsoft Word. Los documentos infectados contienen archivos HTML. La infección se encuentra camuflada en supuestos archivos de texto enriquecido.

Nada más abrir el archivo, la aplicación HTML se encarga de conectarse a un servidor remoto y ejecutar una secuencia de comandos. Y a partir de ahí­ empieza la fiesta del malware. El código se instala de manera sigilosa y el usuario ya no está en disposición de pararlo de ningún modo.

Es lo que ya conocí­amos como macros infectados. Y si bien los programas de Microsoft Office suelen advertir al usuario antes de que se ejecute un macro de estas caracterí­sticas (no de ahora, sino de hace mucho tiempo), en este caso no es así­. Parece ser que no hay manera de prevenirse de ningún modo.

fallo en office

El fallo de Office ya estarí­a en manos de Microsoft

La vulnerabilidad habrí­a sido descubierta en un principio por el equipo de McAfee, una solución de antivirus. El error fue detallado hace apenas una semana, pero después, FireEye también habló de este mismo fallo.

De hecho, esta compañí­a explica que ha estado escondiendo esta información hasta asegurarse de que Microsoft habí­a encontrado una solución a la incidencia.

Pero, ¿a qué se debe exactamente este fallo de seguridad? ¿Qué ha ocurrido en realidad? Las dos firmas especialistas tienen claro que el problema está directamente relacionado con la función Windows Object Linking and Embedding (OLE). De hecho, esta no serí­a la primera vez que se explota esta vulnerabilidad.

Están afectados por el fallo…

Los usuarios de todas las versiones de Microsoft Office. Esto incluye las más antiguas, pero también la más reciente: Office 2016 para Windows 10. No hay excepciones en este sentido.

Por suerte, la de Redmond ha puesto en marcha ya un parche de seguridad para resolver la incidencia. Llegará con la actualización mensual preceptiva de mañana martes 11 de abril.

Esto significa que hasta mañana (o hasta que instalemos la actualización) será necesario tener mucho cuidado con los documentos Word que abramos.

Sea como sea, los usuarios no deberí­an abrir documentos Word de procedencia dudosa o ejecutarlos siempre en el modo de Vista Protegida.

microsoft office seguridad

No es la primera vez que ocurre

La suite ofimática de Office es una de las más empleadas por parte de los usuarios. Así­ que no es extraño que muchas de las vulnerabilidades vayan dirigidas a este sistema. Hace un par de años, se detectó otro problema de seguridad importante.

Al abrir un archivo infectado en Microsoft Word, los hackers eran capaces de introducir un código para robar información sensible del usuario.

Así­, los cibercriminales también eran capaces de usar el sistema del usuario para enviar mensajes de correo electrónico de forma masiva. Pero también para cometer estafas o desplegar ataques contra otros servicios.

La mayorí­a de veces, la de Redmond pone en marcha actualizaciones de seguridad mensuales. De este modo, los fallos quedan corregidos enseguida.

No obstante, conviene ser precavidos a la hora de abrir documentos. No deberí­amos abrirlos nunca si proceden de una fuente desconocida. Y si alguna vez tienes dudas, pero no te queda más remedio que ejecutar el archivo, hazlo siempre como una vista previa.

Otras noticias sobre... , , ,