A veces, lo que debería estar muerto nunca muere realmente. Una antigua vulnerabilidad en Microsoft Office, parcheada en noviembre de 2017, todavía se está utilizando con éxito para atacar sistemas Windows que nunca se han actualizado correctamente.

Crédito: Romolo Tavani / Shutterstock
(Crédito de la imagen: Romolo Tavani / Shutterstock)

Las víctimas infelices pueden infectarse simplemente abriendo documentos maliciosos, que pueden llegar como archivos adjuntos de correo electrónico o como descargas. Microsoft el viernes (7 de junio) tuiteó una serie de advertencias de su feed de Twitter Security Intelligence que una "campaña de malware activo" estaba enviando mensajes de correo electrónico maliciosos que contenían archivos corruptos a los usuarios en Europa.

El servidor de comando y control para esta campaña ahora está fuera de línea, pero sería sencillo para los atacantes reanudar las operaciones con un nuevo servidor. Otros grupos han explotado la misma falla de Office en el pasado, y seguramente será parte del conjunto de herramientas de un atacante en el futuro previsible.

Para asegurarse de que es inmune a esta falla, asegúrese de que sus máquinas con Windows 7, 8.1 o 10 estén completamente parcheadas. Entrar en actualizacion de Windows y verifique cuándo se ejecutaron sus últimas actualizaciones; si fue antes de noviembre de 2017, aún eres vulnerable. Microsoft Office 2019 no debería ser vulnerable, pero las versiones anteriores de Office pueden serlo.

MÁS: El mejor antivirus de Windows

La falla, conocida solo por el nombre del catálogo CVE-2017-11882, tiene que ver con la forma en que Office maneja los archivos de formato de texto enriquecido (RTF) y traduce ciertos bits de código mediante un componente llamado Editor de ecuaciones.

Si un usuario de un sistema sin parche abre un archivo RTF malicioso en Microsoft Word, "el archivo RTF se descarga y ejecuta múltiples scripts de diferentes tipos (VBScript, PowerShell, PHP, otros) para descargar la carga útil [malware] ", explicó Microsoft Viernes.

"La carga útil de la puerta trasera intenta conectarse a un dominio malicioso" que, afortunadamente, está "actualmente inactivo".

El error se remonta al año 2000 y a la primera edición de Equation Editor, que permite a los usuarios construir fórmulas científicas y matemáticas en Word. Se introdujo un editor de ecuaciones diferente en Office 2007, pero se mantuvo el editor de ecuaciones anterior por motivos de compatibilidad.

El parche de Microsoft de CVE-2017-11882 en noviembre de 2017 reveló al mundo la existencia de una falla de larga data en Equation Editor, y los atacantes comenzaron a usarlo para atacar sistemas sin parches.

Como resultado, Microsoft eliminó el Editor de ecuaciones de versiones de Microsoft Office compatibles en ese momento (Office 2007, 2010, 2013 y 2016) con un parche posterior en enero de 2018.

  • Proteja su computadora con este sencillo truco
  • Los piratas informáticos están explotando el escritorio remoto: aquí se explica cómo deshabilitarlo
  • Hola, usuarios de Windows 7 y XP: necesitan parchear ahora

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.