Nueva vulnerabilidad de Microsoft Office puede infectarle sin la necesidad de descargar anejos de correos electrónicos
Sophos, una firma de seguridad reconocida, descubrió una falla que ataca un protocolo de Microsoft Office con más de 24 años de edad, y que puede afectar sus equipos de manera casi indetectable.
Esta falla afecta los equipos que tengan cualquier versión de Microsoft Office instalado. Este dato es particularmente preocupante ya que la mayoría de las empresas utilizan el sistema de Office para prácticamente todo. El exploit aprovecha una falla de seguridad en el protocolo llamado Dynamic Data Exchange, o DDE, protocolo presente en todas las aplicaciones de Office y que se encarga de compartir datos entre aplicaciones.
El mayor riesgo de seguridad para los usuarios son los anejos enviados a través de correo electrónico en Outlook. Si se descarga un documento malicioso que utilice DDE todo puede aparentar estar bien para el usuario, pero en el trasfondo el documento descargado puede estar llamado un Remote Access Trojan, o RAT, e infectar el equipo sin que la persona se dé cuenta.
Un segundo post de Sophos explica más a fondo la seriedad de esta falla: puede ser activada mediante una invitación de calendario o un correo electrónico, independientemente si tiene anejo o no. Sin embargo, el ataque no es totalmente invisible. Un ataque de DDE causará que aparezca una pantalla que indica “This document contains links that may refer to other files. Do you want to update this document with the data from the linked files?”. Si el usuario escoje “No”, se detiene el ataque. Aun si escoge “Yes”, aparecerá una segunda pantalla de confirmación. Escoja “No” y detendrá el ataque. Si vuelve a escoger “Yes”, el ataque será exitoso.
¿Cómo detener ataques DDE?
· No abra anejos de correos con procedencia desconocida.
· Si tiene que abrir el correo, intente hacerlo en modo plain text. Esto detiene el código malicioso y puede ver el contenido del correo.
· No ignore los mensajes de seguridad. Outlook, al igual que otros sistemas de correos, le alertan sobre posibles riesgos al abrir anejos o completar otras tareas. El usuario es el que decide si acepta el riesgo o no en la mayoría de los casos.
· Considere un email gateway. Esta herramienta monitorea los correos disminuyendo la cantidad de spam que reciben los usuarios y añadiendo una capa de protección adicional contra ataques y accidentes.
