CVE-2017-11882 : Exploit que ataca sistemas con Microsoft Office sin parchear, como Word, Excel y PowerPoint

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El problema es que estas actualizaciones no siempre se realizan correctamente. Hoy nos hacemos eco de una oleada de malware que afecta a Microsoft Office, más concretamente a los usuarios que lo tienen sin actualizar.

Una vulnerabilidad pone en riesgo a los usuarios de Microsoft Office

No se trata de una vulnerabilidad nueva, ni mucho menos. Estamos hablando de un fallo de seguridad que fue parcheado en 2017. ¿Qué ocurre? El problema es que muchos usuarios no han actualizado Microsoft Office. En muchos casos se centran únicamente en las actualizaciones y mejoras del sistema operativo, pero dejan a un lado las aplicaciones.

Esta vulnerabilidad permite ataques a través de Microsoft Word, Excel o PowerPoint. Además hay que mencionar que es una vulnerabilidad bastante utilizada por los ciberdelincuentes. Es por ello que resulta aún más importante actualizar este programa.

El código con el que nombraron esta vulnerabilidad es CVE-2017-11882. Ya hablamos de ello en un artículo de noviembre de 2017. Allí explicamos cómo actúa. El problema es que han pasado casi dos años y sigue teniendo importancia a día de hoy.

Básicamente utilizan estafas para efectuar sus ataques. Intentan que la víctima ejecute un archivo infectado a través de este programa. Es a partir de ese momento cuando puede propagarse con facilidad. Ahora esta nueva campaña utiliza el e-mail para propagarse. Lógicamente afecta a aquellos usuarios que cuentan con esta vulnerabilidad sin corregir.

Como hemos mencionado se trata de una vulnerabilidad que tiene casi dos años. Sin embargo los ciberdelincuentes han vuelto ahora con una nueva campaña de malware precisamente por lo que comentamos anteriormente: muchos usuarios no han corregido el problema. Hay muchos internautas que utilizan Microsoft Office sin actualizar y es, por tanto, vulnerable a este problema.

Vulnerabilidad sin parchear en Microsoft Office
Cómo evitar ser víctima de este problema

Evidentemente la solución es bastante básica: actualizar Microsoft Office. Simplemente con esto ya habremos corregido todas las vulnerabilidades que han sido resueltas hasta este momento. Esto es muy importante que lo hagamos en todas las aplicaciones que utilicemos. Ya hemos visto también cómo se distribuye malware con la vulnerabilidad de WinRAR.

Además de esto, siempre es conveniente contar con programas y herramientas de seguridad. De esta forma podremos hacer frente a posibles amenazas en forma de malware que infecten nuestro sistema. Ya sabemos que hay una gran variedad y podemos utilizarlo para defendernos de estos problemas.

Pero sin duda el sentido común también juega un papel fundamental. En muchas ocasiones recibimos este tipo de amenazas a través de un e-mail. Un cebo que utilizan para que descarguemos un archivo malicioso. Hay que huir de este tipo de mensajes y tener siempre presente que puede tratarse de un engaño que comprometa seriamente nuestros sistemas y pongan en riesgo nuestra privacidad en la red.

Ver información original al respecto en Fuente>