Vulnerabilidad en Office está siendo explotada para propagar malware






El pasado 10 de abril Microsoft lanzó una serie de actualizaciones para sus productos, entre ellas un parche en el que se cerraba un fallo de seguridad crítico en Microsoft Office. Aunque en ese entonces no se tenían ningún informe de ataques a través de esta vulnerabilidad, investigadores de McAfee han reportado que la misma ya está siendo explotada para infectar usuarios.

De acuerdo con la firma de seguridad, se han descubierto una serie de archivos malignos en formato RTF, Word y Excel que son distribuidos a través de correo electrónico y que se caracterizan por tener un objeto OLE incrustado. Basta con que la víctima abra el documento para que la vulnerabilidad sea explotada y con ello se instale un troyano en el sistema.

Según explica McAfee, al momento de que se abre el documento malicioso se explota la vulnerabilidad y se ejecuta una shellcode del archivo OLE, la cual tiene como finalidad la instalación del malware. Sin embargo, para despistar a la víctima, la misma shellcode también inicia un nuevo documento de Word, y debido a esto los usuarios pueden percatarse como Word o Excel primero se cierra e inmediatamente vuelve a ejecutarse para mostrar un documento en blanco.

Así que, nuevamente les recomendamos a los usuarios instalar cuanto antes los últimos parches de seguridad de Microsoft, los cuales están disponible en la página de Windows Update o mediante la herramienta de actualizaciones automáticas. Además de la suite ofimática, cabe recordar que también se solucionaron diferentes fallos de categoría crítica en todas las versiones de Windows e Internet Explorer.


Fuente: OpenSecurity