Un grupo de expertos ha descubierto una vulnerabilidad en Word que permitía a un atacante distribuir malware a través de Word utilizando el protocolo DDE de la propia aplicación. Esta antigua llamada “Microsoft Dynamic Data Exchange (DDE)” permite a los atacantes distribuir malware a través del editor de textos de Microsoft tal y como afirman en The Hacker News.

Microsoft no lanzará ningún correctivo

Microsoft no considera la vulnerabilidad como tal, por lo que ya ha asegurado que no va a lanzar ningún tipo de correctivo para evitar la posible intrusión. Además, dado que esta función es una función legítima de Office, los antivirus no detectan problema alguno y la infección continúa sin que el usuario lo perciba.

Los ataques ya han empezado

Mientras se sigue esperando a que Microsoft haga algo, ya son varias las campañas maliciosas encontradas que aprovechan esta no-vulnerabilidad en Office para distribuir malware a través de documentos maliciosos distribuidos principalmente a través del correo electrónico. Los ataques son de lo más variado:

Hay ciberdelincuentes operando desde una botnet conocida como Botnet Necurs, que controla más de 6 millones de equipos en todo el mundo, ocultando un troyano en documentos maliciosos. De manera que, al ejecutar el documento, se copia en la memoria y hace capturas periódicas del sistema que envía a un servidor controlado por estos mismos ciberdelincuentes.

Por otro lado, se han encontrado ataques que distribuyen el troyano RAT “DNSMessenger” a través de documentos infectados para poder conectarse al sistema de forma remota, o incluso, archivos que infectan el sistema con el ransomware Locky.

¿Cómo protegerse?

La mejor manera de protegerse de esta amenaza es evitar descargar y abrir cualquier documento de cuyo origen no estemos completamente seguros. No obstante, también se recomienda desactivar el uso del protocolo DDE en Office.

El proceso es sencillo: abrimos la aplicación que queremos proteger (por ejemplo, Word) y seleccionaremos el menú “Archivo > Opciones” para localizar dentro del apartado “Avanzadas” la opción “Actualizar vínculos automáticos al abrir“.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario