Una nueva vulnerabilidad de “día cero” descubierta en Microsoft Office y más concretamente en Microsoft Word, por el equipo de ciberseguridad ‘Naosec’, permite a los hackers acceder de forma remota a la computadora de un usuario para sustraer datos personales.
La vulnerabilidad, denominada ‘Follina’ por el investigador Kevin Beaumont, parece afectar a diferentes versiones de la suite Microsoft Office. Esto incluye versiones de 2013 a 2021 e incluso Office Pro Plus y Office 365.
En qué consiste este fallo de Word
El fallo permite específicamente la ejecución de comandos de PowerShell a través de MSDT, una herramienta de soporte de Microsoft. Todo ello, gracias a un sencillo documento de Word.
Beaumont señaló en una publicación que el “documento usa la función de plantilla remota” del programa de edición de texto de Microsoft para “obtener HTML de un servidor web remoto”, mientras que también usa el esquema URI msmsdt MSProtocol” para cargar el código y ejecutarlo en la mencionada interfaz de consola. Todo ello, sin ser detectado por Windows Defender e incluso funcionando con las macros desactivadas.
Aunque Microsoft la clasificó como una vulnerabilidad de día cero hace unas horas, la vulnerabilidad ha estado presente en la suite de Office durante semanas, según Beaumont. Los piratas informáticos parecen estar utilizando documentos de Word con contenido destinado a llamar la atención de las víctimas.
Entre ellos, el testimonio de una persona que fue víctima de acoso sexual o incluso solicitudes de entrevistas para un medio ruso. Además, el acceso remoto se obtiene inmediatamente después de abrir el documento y, en algunos casos, incluso previsualizándolo en el Explorador de archivos.
Dos medidas para evitar que un hacker controle una PC a través del nuevo fallo de Word
Microsoft, al no tratar inicialmente esta vulnerabilidad como tal, ya se encuentra buscando una solución, por lo que es probable que en los próximos días la suite de Office e incluso Windows reciban una nueva actualización de seguridad para solucionar el problema.
Mientras tanto, los usuarios pueden tomar algunas medidas para evitar por completo que los piratas informáticos ingresen a sus computadoras:
- Una de estas medidas es evitar abrir o descargar documentos desconocidos. Por ejemplo, los archivos que vienen por correo electrónico. Recordar que la vulnerabilidad se carga con una plantilla de Word remota. Por lo tanto, y como ya se mencionó anteriormente, es muy difícil que Microsoft Defender o cualquier otro software antivirus similar detecte el archivo como una amenaza.
- También es posible, por otro lado, deshabilitar ciertas funciones y procesos de Microsoft Word, como evitar que las aplicaciones de Office creen subprocesos o eliminar manualmente el archivo ‘msmsdt’ a través del editor de Windows. Esto evitará que Microsoft ejecute este proceso.
Cómo evitar perder un documento si Microsoft Word se cierra
Primero, hay que ejecutar el programa de la forma habitual.
Luego, ir a la página de configuración que tiene Office para personalizar el comportamiento del editor de texto. Esto se logra simplemente yendo al menú Archivo de la interfaz principal de Word y seleccionando las opciones de entrada que se verán en pantalla.
En el panel izquierdo de la ventana, se ingresa a Guardar.
Lo primero que se cambiará es el tiempo de guardado automático. De esta manera, si se produce un error repentino con la computadora o con dicho programa, no se perderán los datos porque el archivo ha sido grabado recientemente.
Pero eso no es todo, sino que al mismo tiempo se puede especificar una ruta de disco para que se guarden las copias de seguridad de los archivos.
Así se podrán localizar los archivos temporales correspondientes de forma inmediata por si algo falla en el PC o se cierra Word de repente.
SEGUIR LEYENDO