Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados.
Afecta a todas las versiones de Office, incluyendo la 2016.
A finales de enero se detectaron los primeros ataques con un exploit embebido en un archivo RTF con extensión .doc, una vez que este documento se abría se instalaba tras bambalinas un malware sin que la víctima lo notara.
De acuerdo a la empresa de seguridad proofpoint, uno de los troyanos propagados de forma masiva con esta técnica fue el bancario Dridex.
Como consejos generales, se recomienda tener precaución a la hora de abrir documentos adjuntos que se reciben de forma inesperada o de fuentes no confiables (ya sean .doc, .pdf o la extensión que sea). Además, según pruebas realizadas por los especialistas, al tener la Vista protegida de Office activada (disponible a partir de la versión 2010) el exploit no se puede ejecutar hasta que se activa la edición de los documentos, opción que sólo se debería de utilizar si el archivo proviene de una fuente de confianza.
Se espera que hoy martes 11 de abril Microsoft publique un parche de seguridad que solvente esta vulnerabilidad, así que se recomienda instalarla en cuanto esté disponible.
Update: el parche de seguridad ya se encuentra disponible, más información aquí.