word

Este lunes Microsoft ha emitido una advertencia urgente de seguridad informando sobre un ciberataque a Microsoft Word.
Según el informe los ‘hackers’ han logrado ‘hackear’ cierto archivo común de Word con la extensión ‘.rtf’. La compañía informa que es consciente de los ataques que ocurren en este momento, pero todavía no ha encontrado solución para detener a los piratas informáticos. Los técnicos de Microsoft están trabajando para eliminar el error.
Actualmente recomiendan a los usuarios no abrir documentos con la extensión ‘.rtf’ para evitar que sus computadoras se infecten.
Si los ‘hackers’ logran infectar la computadora con el archivo maligno obtendrán el control sobre la computadora y podrán hacer cualquier tipo de operación. Por ejemplo, pueden convertir la PC en un ‘zombie’  introduciendo un ‘botnet’ ilegal, lo que permitirá a los ‘hackers’ usar el equipo como parte de una red más amplia  para llevar al cabo diferentes tipos de actividades ilegales, como enviar ‘spam’, difundir virus o cometer fraudes.

http://technet.microsoft.com/en-us/security/advisory/2953095

La vulnerabilidad (con CVE-2014-1761) puede permitir la ejecución remota de código si el usuario abre un archivo RTF con una versión afectada de Word, o previsualiza o abre un mensaje de correo RTF específicamente creado con Microsoft Outlook mientras se usa Word como visor de correo (configuración por defecto en Outlook 2007, 2010 y 2013).
Microsoft ha publicado una corrección temporal en forma de “Fix it” que bloquea el ataque. Hay que señalar que este parche no corrige la vulnerabilidad sino que aplica cambios que impiden la apertura de contenido RTF en Word. Como otras contramedidas Microsoft recomienda la lectura de correo electrónico en Outlook en texto plano o usar la política Microsoft Office File Block para evitar la apertura de archivos RTF en Microsoft Word.
También se recomienda la instalación de EMET (Enhanced Mitigation Experience Toolkit). Esta herramienta combate las técnicas de evasión de DEP y ASLR y otros métodos de “exploiting” conocidos. EMET 3.0 y EMET 4.0 tienen soporte oficial de Microsoft. EMET es un programa de Microsoft gratuito, (solo disponible en lenguaje ingles) sencillo de manejar y de gran utilidad. En el aviso de seguridad de Microsoft se explican detalladamente los pasos para su adecuada configuración.

Anuncios