Llegamos a ustedes gracias a:



Alertas de Seguridad

Un ataque a Office sin parches nos recuerda

No haga clic en documentos de riesgo

[08/09/2021] Microsoft advierte de una nueva vulnerabilidad de Office que probablemente pueda evitarse si se siguen aplicando prácticas inteligentes en Internet. A saber, no abrir documentos que no sean de confianza.

El investigador EXPMON informó a Microsoft de una nueva vulnerabilidad el domingo, según la compañía, y Microsoft confirmó la vulnerabilidad en una actualización de seguridad el lunes.  Microsoft aún no ha emitido un parche, aunque dijo que "tomará las medidas adecuadas para ayudar a proteger a nuestros clientes".

La vulnerabilidad se aprovecha del motor de renderizado MSHTML utilizado por Internet Explorer, un navegador que Microsoft ha dejado de utilizar. (IE seguirá funcionando dentro de Edge, pero dentro del sandbox del navegador, protegiendo la PC). Así que, en su lugar, los atacantes están apuntando al motor de IE que se ejecuta dentro de Microsoft 365 o documentos de Office. Si se envía un documento de Office malicioso por correo electrónico, se hace clic en él y se activa, la vulnerabilidad podría ser utilizada para dar a un atacante el control de su PC.

"Un atacante podría elaborar un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador", sostuvo Microsoft. "El atacante tendría entonces que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativo".

Microsoft ya cuenta con dos capas de protección que protegerán su PC contra esta amenaza. En primer lugar, primero tiene que hacer clic en el documento malicioso para abrirlo. En segundo lugar, si su PC está configurado (como debe ser) para abrir primero un documento en la Vista Protegida (que le pide una advertencia "Tenga cuidado, este archivo se originó...", y confirma que quiere editarlo), esa vulnerabilidad no se manifestará. Solo si hace clic en el documento y luego desactiva la Vista Protegida o Application Guard para Office, su PC podría estar en riesgo. Así que no lo haga.

Por último, la última frase de Microsoft es un punto clave: es posible que no le afecte tanto si se ejecuta como usuario estándar en lugar de con todos los derechos de administrador.