Alerten d'un error de seguretat de Microsoft Word que pot infectar l'ordinador

L'Institut Nacional de Ciberseguretat (INCIBE) ha alertat aquest dilluns d'un error de seguretat greu que afecta a la majoria de les versions de Microsoft Word i que pot permetre a l'atacant executar qualsevol classe de malware a l'equip de la víctima. L'explotació de l'error de seguretat es produeix per mitjà d'un correu electrònic maliciós que porta adjunt un document Microsoft Word, segons informa l'INCIBE en un comunicat.

Els atacants, a través de qualsevol tècnica d'enginyeria social, aconsegueixen que la víctima descarregui i obri el document fent que l'ordinador s'infecti. Una vegada obert el document, el codi maliciós és capaç de connectar-se a un servidor remot controlat per l'atacant per descarregar una aplicació maliciosa amb l'aparença de ser un innocent fitxer amb extensió .RTF (documents de text que es poden crear, obrir, veure, editar o modificar des de diferents plataformes).

Aquesta aplicació maliciosa, al seu torn, permetrà descarregar malware al dispositiu infectat amb l'objectiu de prendre el seu control. Al contrari que en la majoria d'atacs en els quals intervé algun programa de la suite Microsoft Office, l'explotació d'aquesta vulnerabilitat no requereix que s'habilitin les macros (petit programa que pot realitzar diferents accions de forma automàtica), de manera que, amb només obrir el document maliciós de Word, es podrà infectar l'equip.

Fins que Microsoft corregeixi la vulnerabilitat mitjançant una actualització, no existeix cap solució a aquest error de seguretat, per la qual cosa l'INCIBE precisa que la millor opció és ser previnguts davant un correu o qualsevol altre tipus de missatge que insti a obrir un document Word.