Una brecha de seguridad en Word permite que tu equipo pueda infectarse con malware sin que te enteres

Una brecha de seguridad en Word permite que tu equipo pueda infectarse con malware sin que te enteres
1 comentario Facebook Twitter Flipboard E-mail

Cuando hablamos de seguridad en la red siempre pensamos en la configuración de nuestro equipo, de nuestra red Wi-Fi y, cómo no, del sistema operativo que usamos. Son muchos aspectos a tener en cuenta que nos hacen desviar nuestra atención de otros no menos importantes como son los programas que a diario usamos.

Y es que por medio de una brecha de seguridad en un programa determinado puede entrar una sorpresa para nada agradable para nuestro equipo. Y eso es lo que parece estar sufriendo Microsoft Word, pues se ha descubierto una debilidad que pone en riesgo a los usuarios que hagan uso del editor de texto de la suite ofimática de Microsoft.

En concreto el fallo tiene relación con un código malicioso en forma de correo electrónico adjunto. Se trata de documentos de Word que haciendo uso de texto enriquecido lleven insertado un enlace de acceso a una web en cuestión. Un problema que se desata cuando el confiado usuario hace click en ese enlace llevándole a una web que seguramente nada tiene que ver con lo que se esperaba.

Así al pinchar en el enlace HTML este nos remite a un servidor remoto que nos inserta _malware_ en el equipo sin que lo sepamos y por lo tanto nos deja indefensos hasta que ya es demasiado tarde.

Por ahora sólo cabe tener precaución

Seguridad

Casi todas las versiones de Office están afectadas, incluso en Office 2016 para Windows 10 y lo llamativo del caso es que frente a los avisos que suele dar Office ante enlaces de este tipo, en este caso no hace nada permaneciendo inalterado.

El fallo fue descubierto por el equipo de FireEyeen enero, siendo comunicado a Microsoft el pasado fin de semana de forma que no se ha hecho público hasta que desde Redmond no han notificado que tienen una solución para poner freno a la incidencia.

Será mañana día 11 de abril con la llegada de Creators Update cuando desde Microsoft lanzarán el correspondiente parche que pondrá freno a este fallo de seguridad y mientras tanto sólo nos queda tener precaución con los documentos de Word que vayamos a usar y que contengan un enlace HTML.

Vía | Fireeye
En Xataka | Microsoft busca aumentar la seguridad en sus equipos con el lanzamiento de Microsoft Authenticator

Comentarios cerrados
Inicio