Descubierta una vulnerabilidad 0-day “crítica” en Microsoft Word

El Incibe, Instituto Nacional de Ciberseguridad, ha emitido este lunes un comunicado en el que alerta de la existencia de una vulnerabilidad en Microsoft Word a la que califica con el nivel 5 de importancia o crítica, el más alto de su escala, y que todavía no ha sido solucionada por la compañía responsable del producto. Esta 0-day afecta a todas las versiones del procesador de textos instaladas en Windows.

Según explican en la web del Incibe, el programa Microsoft Word, en todas sus versiones, tiene una vulnerabilidad que puede ser aprovechada por los atacantes para ejecutar código arbitrario, con la pecualiaridad de que no hace uso de las macros. Además, se han encontrado muestras de malware que explotan esta vulnerabilidad.

¿Cómo funciona?

El modus operandi bajo el que los atacantes aprovechan esta deficiencia de seguridad es el siguiente: el atacante envía a la víctima un archivo que tiene la apariencia de un Word convencional, con extensión .doc. No obstante, éste es en realidad un documento RTF (formato de texto enriquecido) mediante el que el atacante hace que la víctima se conecte a un servidor remoto y se descargue una aplicación HTML (.hta) que se ejecutará sin notificar al usuario (ya que la aplicación cierra el proceso winword.exe). Como consecuencia del proceso, se descargan en el sistema de la víctima nuevos fragmentos de malware.

Recomendaciones de seguridad

Dado que Microsoft todavía no ha publicado una solución a esta vulnerabilidad, la única recomendación que se puede realizar es tomar una serie de medidas generales de seguridad: tener el antivirus actualizado, deshabilitar las macros de Office, no abrir correos de remitente desconocido y tener cuidado al abrir enlaces y descargar archivos recibidos vía email, aplicaciones de mensajería instantánea, redes sociales… aunque procedan de nuestros contactos.