Microsoft Office cuenta con una nueva vulnerabilidad que llega de la mano de un exploit que hace que el ordenador quede a merced de los atacantes sin que te des cuenta.
Las intenciones maliciosas se ocultan en cualquier dispositivo o programa y, es que, en el dÃa de hoy se ha descubierto una vulnerabilidad de dÃa cero que afecta a Microsoft Office y que supone un problema para todos los usuarios que emplean los programas de ofimática de la empresa de Redmond.
A lo largo de los años, meses y dÃas nos hemos enfrentado con diferentes códigos maliciosos o programas pensados para robar datos de todos los usuarios que emplean estas utilidades. Y, es que, siempre hay un malware o vulnerabilidad a la vuelta de la esquina, nunca podemos estar tranquilos ya que mantenerse alerta es casi una obligación.
Este último exploit ha llegado a nuestra atención gracias a que el medio internacional TechRadar ha hecho eco de una investigación llevada a cabo para intentar comprobar el alcance de este exploit. Lo que se ha averiguado es que el exploit hace uso de una vulnerabilidad bastante conocida en Microsoft Office.
Para resumirlo de alguna manera lo que ocurre es que los atacantes hacen uso de documento de Word creado especialmente para que sea el elemento clave a la hora de que los atacantes tengan acceso a la consola de comandos de Windows y, por lo tanto, puedan ejecutar las lÃneas de código que ellos quieran y sin nada que se lo impida.
Lo más curioso de todo esto es que los atacantes de sirven de la vulnerabilidad apodada como Follina para poder tener acceso a la herramienta llamada Microsoft Diagnostic Tool o MSDT que muestra la información completa del sistema y de su estado. Y, es que, teniendo esto en cuenta estamos ante una vulnerabilidad capaz de hacerse con el equipo en segundos.
De hecho, cualquier usuario que reciba este documento de Word y decida abrirlo estará dándole permiso a los atacantes para que accedan a su ordenador sin ningún tipo de problema o inconveniente. TodavÃa no hay una solución para este problema, aunque Microsoft ha conseguido ofrecer un método capaz de mitigar este problema.
Lo que hay que hacer es ejecutar la consola de comandos como administrador e introducir los siguientes comandos. El primero es “reg export HKEY_CLASSES_ROOT\ms-msdt filename“ y el segundo es “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”. En ambos casos esto se hace excluyendo las comillas a la hora de pegarlos en la consola de comandos.
Habrá que esperar a que Microsoft lance una actualización para conseguir solventar por completo esta situación. Mientras esto no ocurre lo mejor es realizar lo que hemos indicado arriba y no abrir ningún documento de Word del que no sepamos el remitente o las intenciones de la persona que lo envÃa.
Fuente: ComputerHoy