Anuncios clasificados
Volver a Heraldo.es
Suscríbete Heraldo Premium Web del suscriptor

Microsoft

Alerta de un fallo de seguridad en Microsoft Word que infecta el ordenador

Su explotación permite al atacante ejecutar cualquier clase de 'malware' en el equipo de la víctima.

Efe Actualizada 11/04/2017 a las 09:43
Etiquetas

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este lunes de un fallo de seguridad grave que afecta a la mayoría de las versiones de Microsoft Word y cuya explotación puede permitir al atacante ejecutar cualquier clase de 'malware' en el equipo de la víctima.

La explotación del fallo de seguridad se produce por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word, ha informado este lunes el INCIBE en un comunicado.

Los atacantes, por medio de cualquier técnica de ingeniería social, consiguen que la víctima descargue y abra el documento haciendo que el ordenador se infecte.

Una vez que se abre el documento, el código malicioso es capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de ser un inocente fichero con extensión .RTF (documentos de texto que se pueden crear, abrir, ver, editar o modificar desde distintas plataformas).

Esta aplicación maliciosa, a su vez, permitirá descargar malware en el dispositivo infectado con el objetivo de tomar su control. Al contrario que en la mayoría de ataques en los que interviene algún programa de la suite Microsoft Office, la explotación de esta vulnerabilidad no requiere que se habiliten las macros (pequeño programa que puede realizar diferentes acciones de forma automática) por lo que con solo abrir el documento malicioso de Word se podrá infectar el equipo. 

Hasta que Microsoft corrija la vulnerabilidad mediante una actualización, no existe ninguna solución a este fallo de seguridad, por lo que el INCIBE precisa que la mejor opción es ser precavidos ante un correo o cualquier otro tipo de mensaje que inste a abrir un documento Word. 





Pie
Enlaces recomendados

© HERALDO DE ARAGON EDITORA, S.L.U.
Teléfono 976 765 000 / - Pº. Independencia, 29, 50001 Zaragoza - CIF: B-99078099 - CIF: B99288763 - Inscrita en el Registro Mercantil de Zaragoza al Tomo 3796, Libro 0, Folio 177, Sección 8, Hoja Z-50564
Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Grupo Henneo