A veces, lo que debería estar muerto nunca muere realmente. Una antigua vulnerabilidad en Microsoft Office, parcheada en noviembre de 2022-2023, todavía se está utilizando con éxito para atacar sistemas Windows que nunca se han actualizado correctamente.
Las víctimas desdichadas pueden infectarse simplemente abriendo documentos maliciosos, que pueden llegar como archivos adjuntos de correo electrónico o como descargas. Microsoft el viernes (7 de junio) tuiteó una serie de advertencias desde su feed de Twitter Security Intelligence de que una "campaña de malware activo" estaba enviando mensajes de correo electrónico maliciosos que contenían archivos corruptos a usuarios en Europa.
El servidor de comando y control para esta campaña ahora está fuera de línea, pero sería sencillo para los atacantes reanudar las operaciones con un nuevo servidor. Otros grupos han explotado la misma falla de Office en el pasado, y seguramente será parte del conjunto de herramientas de un atacante en el futuro previsible.
Para asegurarse de que es inmune a esta falla, asegúrese de que sus máquinas con Windows 7, 8.1 o 10 estén completamente parcheadas. Vaya a Windows Update y verifique cuándo se ejecutaron sus últimas actualizaciones; si fue antes de noviembre de 2022-2023 a 2022, aún eres vulnerable. Microsoft Office2022-2023 no debería ser vulnerable, pero las versiones anteriores de Office pueden serlo.
La falla, conocida solo por el nombre de catálogo CVE-2017-11882, tiene que ver con la forma en que Office maneja los archivos de formato de texto enriquecido (RTF) y traduce ciertos bits de código usando un componente llamado Editor de ecuaciones.
Si un usuario de un sistema sin parche abre un archivo RTF malicioso en Microsoft Word, "el archivo RTF descarga y ejecuta múltiples scripts de diferentes tipos (VBScript, PowerShell, PHP, otros) para descargar la carga útil [malware]", explicó Microsoft el viernes.
"La carga útil de la puerta trasera intenta conectarse a un dominio malicioso" que, afortunadamente, está "actualmente inactivo".
El error se remonta a 2000 y la primera edición de Equation Editor, que permite a los usuarios construir fórmulas científicas y matemáticas en Word. Se introdujo un editor de ecuaciones diferente en Office 2007, pero se mantuvo el editor de ecuaciones anterior por motivos de compatibilidad.
El parche de Microsoft de CVE-2017-11882 en noviembre de 2022-2023 reveló al mundo la existencia de una falla de larga data en el Editor de ecuaciones, y los atacantes comenzaron a usarlo para atacar sistemas sin parche.
Como resultado, Microsoft eliminó el Editor de ecuaciones de las versiones compatibles de Microsoft Office (Office 2007, 2010, 2013 y 2016) con un parche posterior en enero de 2022-2023.
Este artículo apareció originalmente en Tom's Guide.
Seguridad y redes de Windows 10
- Consejo anterior
- Siguiente consejo
- Utilice los controles parentales de Windows 10
- Encuentra tu dirección MAC
- Convierta su PC con Windows en un punto de acceso Wi-Fi
- Proteger una carpeta con contraseña
- Cree una cuenta de invitado en Windows 10
- Habilitar el inicio de sesión con huella digital de Windows Hello
- Configurar el reconocimiento facial de Windows Hello
- Cómo restringir la escucha siempre presente de Cortana en Windows 10
- Bloquea automáticamente tu PC con Dynamic Lock
- Aplicaciones de la tienda que no son de Windows en la lista negra
- Buscar contraseñas de Wi-Fi guardadas
- Configurar una conexión a Internet medida
- Usar Buscar mi dispositivo
- Transmitir juegos de XBox One
- Todos los consejos de Windows 10
- Asignar una unidad de red
- Crear cuentas de usuario limitadas
- Establecer límites de tiempo para los niños
- Fijar personas a su barra de tareas