Office + Internet Explorer: la combinación fatal para infectar Windows con malware

Software

Existen programas que siempre son sospechosos habituales cuando hablamos de puertas de entrada del malware en los ordenadores. Adobe Flash es uno de los máximos exponentes, pero otros como Internet Explorer no se quedan atrás pese a los repetidos intentos por enterrar para siempre su existencia. Si le sumamos los documentos de Word, de la suite ofimática Office de Microsoft, resulta que la combinación es fatal. Así cuelan malware en los ordenadores Windows usando la combinación Office + Internet Explorer.

La firma china de seguridad Qihoo 360 ha descubierto una grave brecha de seguridad en Internet Explorer que ya estaría siendo aprovechada por los ciberdelincuentes para infectar ordenadores con Windows. Según sus descubrimientos y pruebas, es posible aprovechar la vulnerabilidad mediante un documento de Word y la función integrada de Internet Explorer.

Al abrir un documento de Word de una fuente desconocida podemos cargar, sin saberlo, el código malicioso de un servidor remoto por culpa de una vulnerabilidad presente en Internet Explorer. Aunque el ataque a realizar es más complejo, básicamente sabemos que es capaz de infectar un ordenador Windows con un simple documento Word de texto.

Internet Explorer sigue dando quebraderos de cabeza a Microsoft

Por el momento, todo apunta a que todas las versiones de Internet Explorer son vulnerables a este fallo de seguridad. Además, ocurre en todas las versiones de Windows y con todas las versiones de Microsoft Office. Sí, también en la combinación más moderna que pasa por Windows 10 y Microsoft Office 2016.

El problema es que el motor de navegación de Internet Explorer está integrado en varias aplicaciones de Microsoft para Windows, por lo que da lo mismo que no lo utilicemos habitualmente. De hecho, el uso de Internet Explorer como navegador está en mínimos y Chrome, Firefox o Edge son las opciones más utilizadas.

Microsoft ya ha sido avisada del problema de seguridad, pero por el momento no sabemos nada al respecto. Es posible que en las actualizaciones de seguridad de mayo se lance un parche de seguridad, pudiendo llegar incluso a versiones del sistema operativo con soporte limitado o incluso caducado.

Es más, dependiendo de la gravedad y la cantidad de ataques que se registren con este método, puede que Microsoft lance una actualización de urgencia fuera de calendario para corregir este problema. No obstante, nosotros nos protegeremos evitando abrir documentos de Word de fuentes no conocidas.

Escrito por Claudio Valero

Fuente > Weibo