Grave vulnerabilidad en Microsoft Word

Fecha de publicación: 
10/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Cualquier dispositivo que tenga instalado el software Microsoft Word, en cualquiera de sus versiones y en cualquier versión de Microsoft Windows.

Descripción: 

FireEye y McAfee han descubierto y divulgado un grave fallo de seguridad, no solucionado todavía por el fabricante, que afecta al procesador de textos Word de la suite ofimática de Microsoft.

Este fallo permitiría instalar malware en el equipo de la víctima, aunque este disponga de todas las actualizaciones y parches de seguridad instalados.

Afecta a todas las versiones de los sistemas operativos de Microsoft.

Se han detectado muestras de este malware que explotan esta vulnerabilidad mediante un correo electrónico con un fichero adjunto malicioso de MS Word, que al ejecutarse descarga e instala software malicioso en el equipo de la víctima. Una característica de este fallo es que no es necesario tener las macros activadas de Microsoft Office, para que este se ejecute.

Solución: 

En estos momentos, hasta que Microsoft no publique el parche de seguridad que solucione esta vulnerabilidad, no hay ninguna solución que la resuelva. Solo queda ser precavidos ante un correo electrónico o cualquier tipo de mensaje instándonos a abrir un documento Word.

Al recibir un correo electrónico, y como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o enlaces externos.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • Deshabilitar las macros de Office.
  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Es importante realizar periódicamente copias de seguridad. Guardarlas en un lugar diferente al origen de los datos y verificar puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados por el malware, podemos recuperar la actividad de nuestra empresa de forma ágil.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle: 

Se trata de un problema descubierto por FireEye y McAfee que todavía no ha sido solucionado por Microsoft y del que se han divulgado los detalles de cómo puede afectar su explotación a los equipos afectados.

Un empleado recibe un mensaje en su correo con un fichero adjunto .doc de Microsoft Word. Si el empleado abre dicho fichero adjunto, el fichero malicioso se ejecutará, conectándose a un servidor malicioso externo desde donde se descargará e instalará otro tipo de malware.

Lo que hace más grave a este caso a diferencia de otros parecidos, es que no es necesario tener activadas las macros de Microsoft Office para que se ejecute el fichero .doc malicioso.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, al servicio de RSS, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.