Este lunes nos enteramos de una fallo de seguridad muy grave que afecta a la mayoría de las versiones de Microsoft Word. Este fallo puede permitir al atacante ejecutar cualquier clase de malware en el equipo de la víctima.
El fallo de seguridad se produce por medio de un correo electrónico malicioso que lleva adjunto un documento Microsoft Word. Los atacantes por medio de cualquier técnica de ingeniería social consiguen que la víctima descargue y abra el documento haciendo que el ordenador se infecte.
Cuando abrimos el documento, el código malicioso es capaz de conectarse a un servidor remoto controlado por el atacante para descargar una aplicación maliciosa escondida bajo la apariencia de ser un inocente fichero con extensión .RTF .
No abran este tipo de archivos de correos desconocidos, es una aplicación maliciosa, que permitirá descargar malware en el dispositivo infectado con el objetivo de tomar su control.
Con sólo abrir el documento malicioso de Word se podrá infectar el equipo, por ahora Microsoft no arreglo esta vulnerabilidad con una actualización, no existe ninguna solución a este fallo de seguridad por el momento.