AM Noticias | Tecnología

Una nueva vulnerabilidad de “día cero” descubierta en Microsoft Office y más concretamente en Microsoft Word, por el equipo de ciberseguridad ‘Naosec’, permite a los hackers acceder de forma remota a la computadora de un usuario para sustraer datos personales.

La vulnerabilidad, denominada ‘Follina’ por el investigador Kevin Beaumont, parece afectar a diferentes versiones de la suite Microsoft Office. Esto incluye versiones de 2013 a 2021 e incluso Office Pro Plus y Office 365.

El fallo permite específicamente la ejecución de comandos de PowerShell a través de MSDT, una herramienta de soporte de Microsoft. Todo ello, gracias a un sencillo documento de Word.
Beaumont señaló en una publicación que el “documento usa la función de plantilla remota” del programa de edición de texto de Microsoft para “obtener HTML de un servidor web remoto”, mientras que también usa el esquema URI msmsdt MSProtocol” para cargar el código y ejecutarlo en la mencionada interfaz de consola. Todo ello, sin ser detectado por Windows Defender e incluso funcionando con las macros desactivadas.

Aunque Microsoft la clasificó como una vulnerabilidad de día cero hace unas horas, la vulnerabilidad ha estado presente en la suite de Office durante semanas, según Beaumont. Los piratas informáticos parecen estar utilizando documentos de Word con contenido destinado a llamar la atención de las víctimas.

Una de estas medidas es evitar abrir o descargar documentos desconocidos. Por ejemplo, los archivos que vienen por correo electrónico. Recordar que la vulnerabilidad se carga con una plantilla de Word remota. Por lo tanto, y como ya se mencionó anteriormente, es muy difícil que Microsoft Defender o cualquier otro software antivirus similar detecte el archivo como una amenaza.

Con información tomada de: https://www.infobae.com/america/tecno/2022/06/01/alerta-con-word-nueva-vulnerabilidad-permite-acceder-a-una-pc-de-forma-remota/