Un nuevo código malicioso se ha introducido en Microsoft Office aprovechando una vulnerabilidad de esta herramienta que permite a los atacantes hacerse con un ordenador en apenas segundos.
Los ataques cibernéticos y los diferentes códigos maliciosos, por desgracia, forman parte de nuestro día a día y cada vez las técnicas están más perfeccionadas y son más silenciosas, por lo que debemos estar muy atentos a cualquier cosa que pueda hacernos saltar las alarmas.
Al parecer, una nueva vulnerabilidad ha sido detectada en Microsoft Office y viene de la mano de un exploit que lo que hace es dejar el ordenador en manos de los ciberdelincuentes sin que apenas te des cuenta.
Este tipo de malware silencioso se puede encontrar en prácticamente cualquier lado y ahora la víctima habría sido la herramienta Microsoft Office, por lo que esto podría traer problemas a los usuarios que utilizan estos programas.
Según ha informado TechRadar, este nuevo exploit estaría haciendo uso de esta vulnerabilidad en la aplicación de Microsoft Office y lo que hacen los atacantes es hacerse con el documento de Word creado especialmente para que sea el elemento que les dé acceso a los comandos de Windows.
De esta forma, los ciberdelincuentes son capaces de ejecutar las líneas de código que quieran sin que nadie se lo impida. La vulnerabilidad que emplean se conoce como Follina y sirve para acceder a la herramienta de Microsoft Diagnostic Tool que informa del estado del sistema.
Es decir, se trata de una vulnerabilidad con la que los hackers son capaces de hacerse con un equipo en apenas segundos y cualquier persona que reciba este documento Word y lo abra dará permiso a los hackers para acceder a su ordenador.
De momento no hay una solución definitiva, aunque desde Microsoft, ofrecen un método que consiste en introducir unos comandos en la consola de comandos actuando como administrador para solucionar parcialmente el problema.
Los dos comandos que se deben introducir son, por un lado, “reg export HKEY_CLASSES_ROOT\ms-msdt filename“y el otro es “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”. Con ellos se podrá mitigar este problema.
Microsoft todavía no ha lanzado ninguna actualización que solucione por completo esta situación así que hasta que esto ocurra, lo más efectivo es utilizar los dos comandos y no abrir ningún documento Word de dudosa procedencia.
Tomado de 20 Minutos
