Cuidado con los documentos de Word que os llegan pues se ha descubierto una vulnerabilidad muy importante que están utilizando los piratas para atacar nuestros ordenadores y por tanto las redes de nuestras oficinas y casas para espiarnos o introducir ransomware.

 

Aunque Microsoft la clasificó como una vulnerabilidad de día cero hace unas horas, la vulnerabilidad ha estado presente en la suite de Office durante semanas. Los piratas informáticos parecen estar utilizando documentos de Word con contenido destinado a llamar la atención de las víctimas.

Hasta el momento se ha confirmado que la vulnerabilidad afecta a Office 2013, 2016, Office 2019, Office 365, y Office 2021.

 

El principal problema es que Microsoft Word está ejecutando el código a través de «msdt» (una herramienta de soporte) incluso si las macros están deshabilitadas. La Vista protegida se activa, aunque si se cambia el documento a formato RTF, se ejecuta sin siquiera abrir el documento (a través de la pestaña de vista previa en el Explorador), y mucho menos la Vista protegida. La vulnerabilidad también es exploitable usando arcivos .RTF en todas las versiones de Office 365.

 

Se ha probado en varios equipos y afecta a Windows 10/11, sin necesidad de permisos de administrador y con macros completamente deshabilitadas; con antivirus habilitado y en Office 365, y Word permite el acceso y por tanto la entrada del software que el atacante desee.

 

Medidas a tomar

 

Microsoft ya se encuentra buscando una solución, por lo que es probable que en los próximos días la suite de Office e incluso Windows reciban una nueva actualización de seguridad para solucionar el problema.

 

Mientras tanto, los usuarios pueden tomar algunas medidas para evitar por completo que los piratas informáticos ingresen a sus computadoras:

 

  • Una de estas medidas es evitar abrir o descargar documentos desconocidos. Por ejemplo, los archivos que vienen por correo electrónico. Recordar que la vulnerabilidad se carga con una plantilla de Word remota. Por lo tanto, y como ya se mencionó anteriormente, es muy difícil que cualquier software antivirus similar detecte el archivo como una amenaza.

 

  • También es posible, por otro lado, deshabilitar ciertas funciones y procesos de Microsoft Word, como evitar que las aplicaciones de Office creen subprocesos o eliminar manualmente el archivo ‘msmsdt’ a través del editor de Windows. Esto evitará que se  ejecute este proceso.

 

  • Deshabilitar el panel de vista previa del explorador de Windows hasta que Microsoft saque el parche correspondiente:

 

Transmitidlo entre vuestros compañeros y contactos para que todo el mundo esté prevenido.