Categories: SeguridadVirus

Una vulnerabilidad de Office permite usar archivos de Word para instalar malware

En los próximos días y semanas será preciso tener mucho cuidado con los archivos de Word que abrimos. Investigadores de McAfee han descubierto una vulnerabilidad no revelada en Microsoft Office que puede ser explotada por los hackers para introducir malware en un sistema informático.

La vulnerabilidad fue anunciada el viernes pasado. Poco después, la firma de seguridad cibernética FireEye publicó información sobre la misma, explicando que había estado reteniendo información sobre el asunto hasta que Microsoft tuvo la oportunidad de solucionar el problema.

La vulnerabilidad afecta a todas las versiones de Office, incluyendo la última de Office 2016 para Windows 10, según los investigadores. El problema tiene que ver con la función Windows Object Linking and Embedding (OLE), que ha sido explotada en varias ocasiones durante los últimos años.

El fallo de día cero se basa fundamentalmente en documentos infectados de Word, que luego descargan aplicaciones maliciosas de HTML, disfrazadas de archivos de texto enriquecido (.rtf). Una vez ejecutado, la aplicación HTML se conecta a un servidor remoto y ejecuta una secuencia de comandos personalizada, diseñada para instalar malware de forma cautelosa, informa ZD Net.

Lo que es particularmente preocupante es que, a diferencia de los hacks de macro regulares, el vector de ataque dificulta la prevención de ataques potenciales. Office suele advertir contra la apertura de documentos habilitados para macros, pero esas alertas no se aplican en este caso.

Afortunadamente, un portavoz de Microsoft confirmó que la compañía eliminará el problema con el lanzamiento de su próxima actualización mensual, el martes 11 de abril. Hasta entonces, McAfee recomienda a los usuarios que sólo ejecuten Office en modo Vista protegida, así como que se abstengan de abrir “cualquier archivo de Office obtenido de ubicaciones no confiables”.

Juan Miguel Revilla

Recent Posts

Instagram, la red social más popular entre los españoles

Junto a TikTok, es la plataforma que más está creciendo en nuestro país.

9 horas ago

Una décima parte de los españoles fue víctima del fraude online en la segunda mitad de 2024

Esto engloba estafas a través del email, sitios web, llamadas telefónicas y mensajes de texto.

10 horas ago

Los envíos de ordenadores crecerán este año más de un 4 %

IDC prevé que aumenten un 4,1 % respecto a 2024, lo que significa alcanzar la…

10 horas ago

IDC rebaja su previsión de envíos para ‘smartphones’

Si hace unos meses pensaba que los envíos de teléfonos inteligentes crecerían un 2,3 %…

11 horas ago

4 de cada 10 compañías priorizan la IA en sus estrategias de TI

Otras de sus prioridades para este año son el cloud computing y los sistemas ERP.

12 horas ago

Sarenet celebra su 30 aniversario con nuevo datacenter

El operador nacional ha invertido 20 millones en las nuevas instalaciones. Tendrán una potencia de…

12 horas ago