Alerta entre los usuarios de Microsoft Word por un fallo que puede infectar el ordenador

Madrid

La Oficina de Seguridad del Internauta (OSI) ha reportado recientemente un fallo de seguridad grave que afecta a la mayoría de versiones de Microsoft Word y cuya explotación puede permitir al atacante ejecutar cualquier tipo de malware en el equipo de la víctima.

Según ha confirmado la OSI, en base a una publicación de FireEye, la explotación de este fallo de seguridad se produce a través de un correo electrónico malicioso que lleva adjunto un documento de Microsoft Word capaz de infectar el ordenador.

El fallo reside en un archivo con extensión .RTF

Cuando el usuario de Microsoft Word abre el documento de Microsoft Word, con un objeto OLE 2 incrustado, winword.exe emite una solicitud HTTP a un servidor remoto para recuperar un archivo con extensión .hta malicioso, que aparece como un falso archivo RTF y que ejecuta la secuencia de comandos malintencionada.

El archivo con extensión .RTF permite, por norma general, crear, abrir, editar, ver o modificar documentos de texto desde distintas plataformas. Por esa misma razón, la aplicación maliciosa pasa de manera inadvertida, llegando a ser un gran problema para la mayoría de usuarios de Microsoft Word.

Medidas de seguridad

Por el momento, Microsoft no ha corregido la vulnerabilidad mediante una actualización. Por lo tanto, todavía no existe ninguna solución a este fallo de seguridad. La OSI ha recomendado no abrir correos desconocidos y tomar varias medidas de seguridad preventivas para atajar este tipo de problemas.

En primer lugar, se recomienda habilitar la Vista Protegida de Word. A continuación instalar un antivirus y mantenerlo siempre actualizado y realizar copias de seguridad de los ficheros más importantes del ordenador en un soporte alternativo. Por último, hay que ser especialmente cauteloso ante enlaces o ficheros adjuntos que nos puedan llegar a través del email o las redes sociales.