Categories: SeguridadVirus

Una vulnerabilidad de Office permite usar archivos de Word para instalar malware

En los próximos días y semanas será preciso tener mucho cuidado con los archivos de Word que abrimos. Investigadores de McAfee han descubierto una vulnerabilidad no revelada en Microsoft Office que puede ser explotada por los hackers para introducir malware en un sistema informático.

La vulnerabilidad fue anunciada el viernes pasado. Poco después, la firma de seguridad cibernética FireEye publicó información sobre la misma, explicando que había estado reteniendo información sobre el asunto hasta que Microsoft tuvo la oportunidad de solucionar el problema.

La vulnerabilidad afecta a todas las versiones de Office, incluyendo la última de Office 2016 para Windows 10, según los investigadores. El problema tiene que ver con la función Windows Object Linking and Embedding (OLE), que ha sido explotada en varias ocasiones durante los últimos años.

El fallo de día cero se basa fundamentalmente en documentos infectados de Word, que luego descargan aplicaciones maliciosas de HTML, disfrazadas de archivos de texto enriquecido (.rtf). Una vez ejecutado, la aplicación HTML se conecta a un servidor remoto y ejecuta una secuencia de comandos personalizada, diseñada para instalar malware de forma cautelosa, informa ZD Net.

Lo que es particularmente preocupante es que, a diferencia de los hacks de macro regulares, el vector de ataque dificulta la prevención de ataques potenciales. Office suele advertir contra la apertura de documentos habilitados para macros, pero esas alertas no se aplican en este caso.

Afortunadamente, un portavoz de Microsoft confirmó que la compañía eliminará el problema con el lanzamiento de su próxima actualización mensual, el martes 11 de abril. Hasta entonces, McAfee recomienda a los usuarios que sólo ejecuten Office en modo Vista protegida, así como que se abstengan de abrir “cualquier archivo de Office obtenido de ubicaciones no confiables”.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago