▷ Microsoft advirtió sobre un virus que puede infectar tu computadora con sólo abrir un archivo de Office

Los piratas informáticos utilizaron las vulnerabilidades no corregidas de Microsoft para atacar las computadoras con archivos de Office
Microsoft advirtió sobre un virus que puede infectar tu computadora con sólo abrir un archivo de Office

Los piratas informáticos utilizaron las vulnerabilidades no corregidas de Microsoft para atacar las computadoras de las víctimas con archivos de Office maliciosos. Fue la propia empresa la que emitió una advertencia, explicando que estaba explotando activamente las vulnerabilidades de ejecución remota de código en su sistema operativo. 

La vulnerabilidad se llama CVE-2021-40444 y afecta a todas las versiones de Windows 7, 8 y 10. Es preocupante que, según Microsoft, el nivel de gravedad del ataque es 8.8, siendo el nivel más alto 10. 


El método utilizado para infectar los equipos es el siguiente: el atacante envía archivos de Office infectados para que los usuarios puedan abrirlos y utiliza documentos aparentemente legítimos para engañarlos.

Al hacer clic en el archivo, se abrirá automáticamente un sitio malicioso en Internet Explorer y se ejecutará un control llamado ActiveX, que descarga un virus que infecta Windows. El domingo pasado, un grupo de investigadores de una empresa de seguridad de redes, incluido Li Haifei de EXPMON, notificó a Microsoft sobre la vulnerabilidad. 

Por su parte, la empresa aseguró que "están investigando informes sobre el virus" para lanzar un parche. Sin embargo, reconocieron que este es un problema aun está vigente y señalaron que los usuarios con cuentas limitadas pueden verse menos afectados que los usuarios con derechos de administrador.

Además, también explicaron que una forma de evitar el malware es abrir el archivo atacado en el modo de visualización protegido de Office, que es una configuración de solo lectura. También se puede activar mediante la función de protección de aplicaciones del paquete Office 365, que aísla los archivos del entorno seguro y niega el acceso a los recursos compartidos de la red y los archivos del sistema. 

De cualquier manera, la recomendación principal es evitar en la mayor medida posible abrir archivos de remitentes desconocidos o posiblemente inseguros. 

Redmond también recomienda deshabilitar los controles ActiveX en Internet Explorer, mientras mantiene actualizados Microsoft Defender y Microsoft Defender for Endpoint, siendo su propia solución de seguridad, según ellos, puede detener la amenaza.