Este documento malicioso de Word ni siquiera necesita abrirse para infectar tu PC

La semana pasada, el investigador de seguridad cibernética Joshua Drake publicó una prueba de concepto para una vulnerabilidad en Microsoft Word, que detalla una forma en que los actores de amenazas entregan malware (se abre en una nueva pestaña) sin que los usuarios tengan que abrir un archivo.

La vulnerabilidad se rastrea como CVE-2023-21716. Recibió una puntuación de gravedad de 9,8 y se considera crítica porque permite la ejecución remota de código.

BleepingComputer informó que Microsoft lo arregló en la actualización acumulativa del martes de parches de febrero.

No hay evidencia de abuso

Aquellos que no apliquen el parche corren el riesgo de que sus dispositivos se vean comprometidos simplemente cargando un documento .RTF malicioso en el panel de vista previa.

Según el informe de Drake, el analizador RTF de Microsoft Word tiene una falla de corrupción de montón que se puede activar "cuando se trata de una tabla de fuentes que contiene una cantidad excesiva de fuentes". Además, la vulnerabilidad es relativamente fácil de escribir, ya que todo su código puede caber en un solo tweet.

Por otro lado, Microsoft aseguró a los usuarios que los actores de amenazas que realmente abusan de la falla son "menos probables", y agregó que no hay evidencia de que haya sucedido en la naturaleza. A decir verdad, no podemos decir con certeza si el PoC de Drake puede armarse o no, ya que solo mostraron la vulnerabilidad en teoría.

Para aquellos que no estén interesados ​​en arriesgar nada, la mejor manera de mantenerse protegido es aplicar la actualización acumulativa de Microsoft lanzada en el martes de parches de febrero. Aquellos que no puedan aplicar el parche por algún motivo deben leer los correos electrónicos en formato de texto sin formato o habilitar la política de bloqueo de archivos de Microsoft Office, que prohíbe que las aplicaciones de Office abran documentos RTF de fuentes no confiables.

Este último, sin embargo, requiere un poco más de habilidad, ya que es necesario editar el registro de Windows. Además, "si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que reinstale su sistema operativo", advierte Microsoft.

Además, si no configura un "directorio exento", es posible que ya no pueda abrir ningún documento RTF.

Vía: BleepingComputer (se abre en una nueva pestaña)