Alertan de un fallo de seguridad en Microsoft Word que infectaría los equipos de los usuarios
La española Oficina de Seguridad del Internauta (OSI), servicio del Ministerio de Energía, Turismo y Agenda Digital del gobierno español, alerta de un fallo de seguridad grave del programa Microsoft Word que permite que el atacante pueda ejecutar cualquier malware o archivos maliciosos en el equipo de la víctima.
Este agujero de seguridad afecta a la mayoría de las versiones del editor de texto. El origen de la infección estaría en un correo electrónico malicioso que lleva adjunto un documento en Microsoft Word que incita al usuario a abrirlo.
Una vez se ha descargado y abierto el documento, el virus puede conectarse a un servidor remoto controlado por el atacante, quien instalaría una aplicación maliciosa escondida bajo la apariencia de un archivo .RTF, un documento de texto editable en varias plataformas.
La OSI advierte de que al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con sólo abrir el documento malicioso de Word se podrá infectar el equipo.
Hasta que Microsoft Word no actualice el programa para corregir su vulnerabilidad, la OSI recomienda precaución ante los correos electrónicos que insten a abrir un documento en este formato.
Instalar un antivirus, realizar copias de seguridad de los archivos importantes y habilitar la vista protegida de Word son algunas de las medidas de seguridad para evitar problemas de este tipo.