Alerta con Word: nueva vulnerabilidad permite acceder a una PC de forma remota

Microsoft Word. (foto: RCN Radio)
Microsoft Word. (foto: RCN Radio)

Una nueva vulnerabilidad de “día cero” descubierta en Microsoft Office y más concretamente en Microsoft Wordpor el equipo de ciberseguridad’Naosec’, permite a los hackers acceder de forma remota a la computadora de un usuario para sustraer datos personales.

La vulnerabilidad, denominada’Follina’ por el investigador Kevin Beaumont, parece afectar a diferentes versiones de la suite Microsoft Office. Esto incluye versiones de 2013 a 2021 e incluso Office Pro Plus y y Office 365..

En qué consiste este fallo de Word

El fallo permite e specíficamente la ejecución de comandos de PowerShell a través de MSDT, una herramienta de soporte de Microsoft. Todo ello, gracias a un sencillo documento de Word..

Beaumont señaló en una publicación que el “documento usa la función de plantilla remota” del programa de edición de texto de Microsoft para “obtener HTML de un servidor web remoto”, mientras que también usa el esquema URI msmsdt MSProtocol ”para cargar el código y ejecutarlo en la mencionada interfaz de consola. Todo ello, sin ser detectado por Windows Defender e incluso funcionando con las macros desactivadas.

Windows Defender. (foto: programacion.net)
Windows Defender. (foto: programacion.net)

Aunque Microsoft la clasificó como una vulnerabilidad de día cero hace unas horas, la vulnerabilidad ha estado presente en la suite de Office durante semanas, según Beaumont. Los piratas informáticos parecen estar utilizando documentos de Word con contenido destinado a llamar la atención de las víctimas.

Entre ellos, el testimonio de una persona que fue víctima de acoso sexual o incluso solicitudes de entrevistas para un medio ruso. Además, el acceso remoto se obtiene inmediatamente des pués de abrir el documento y, en algunos casos, incluso previsualizándolo en el Explorador de archivos.

Dos medidas para evitar que un hacker controle una PC a través del nuevo fallo de Word

Microsoft, al no tratar inicialmente esta vulnerabilidad como tal, ya se encuentra buscando una solución, por lo que es probable que en los próximos días la suite de Office e incluso Windows reciban una nueva actualización de seguridad para solucionar el problema.

Mientras tanto, los usuarios pueden tomar algunas medidas para evitar por completo que los piratas informáticos ingresen a sus computadoras:

–Una de estas medidas es evitar abrir o descargar documentos desconocidos. Por ejemplo, los archivos que vienen por correo electrónicoRecordar que la vulnerabilidad se carga con una plantilla de Word remota. Por lo tanto, y como ya se mencionó anteriormente, es muy di fícil que Microsoft Defender o cualquier otro software antivirus similar detecte el archivo como una amenaza.

–También es posible, por otro lado, deshabilitar ciertas funciones y procesos de Microsoft Word, como evitar que las aplicaciones de Office creen subprocesos o eliminar manualmente el archivo’msmsdt’ a través del editor de Windows. Esto evitará que Microsoft ejecute este proceso.

Archivo de Microsoft Word. (foto: Compudiagnosis)
Archivo de Microsoft Word. (foto: Compudiagnosis)

Cómo evitar perder un documento si Microsoft Word se cierra

Primero, hay que ejecutar el programa de la forma habitual.

Luego, ir a la página de configura ción que tiene Office para personalizar el comportamiento del editor de texto. Esto se logra simplemente yendo al menú Archivo de la interfaz principal de Word y seleccionando las opciones de entrada que se verán en pantalla.

Microsoft Word en un MacBook Pro. (foto: Microsoft Word / Jose Arana)
Microsoft Word en un MacBook Pro. (foto: Microsoft Word / Jose Arana)

En el panel izquierdo de la ventana, se ingresa a Guardar.

Lo primero que se cambiará es el tiempo de guardado auto mático. De esta manera, si se produce un error repentino con la computadora o con dicho programa, no se per derán los datos porque el archivo ha sido grabado recientemente.

Cambios en la opción Guardar de Microsoft Word. (foto: iSenaCode)
Cambios en la opción Guardar de Microsoft Word. (foto: iSenaCode)

Pero eso no es todo, sino que al mismo tiempo se puede especificar una ruta de disco para que se guarden las copias de seguridad de los archivos..

Así se podrán localizar los archivos temporales correspondientes de forma inmediata por si algo falla en el PC o se cierra Word de repente.

SEGUIR LEYENDO

Cómo borrar el caché de WhatsApp y qué beneficios trae al celular
Cómo detectar cuentas falsas en Instagram y qué hacer con ellas
Así se puede compartir la contraseña del Wifi con un código QR

Leave a Reply

Your email address will not be published.