Una vulnerabilidad sin parchear de Microsoft Word está siendo utilizada para enviar el malware Dridex a millones de personas en todo el mundo. Dridex ha sido calificado como uno de los troyanos bancarios más peligrosas de Internet y hasta ahora era infiltrado gracias al uso de macros, pero la última vulnerabilidad descubierta en el paquete ofimático de Microsoft funciona en documentos sencillos y logra sortear las medidas de protección básicas de Windows 10.
Dridex es un tipo de troyano habitualmente encontrado en documentos de Word y Excel que se descarga de forma invisible para el usuario. Ha sido programado para los robar datos bancarios de sus víctimas mediante inyección de código y un keylogger que captura la información introducida desde el teclado.
La vulnerabilidad afecta a todas las versiones de Word para Windows y fue revelada a finales de la semana pasada por McAffee y FireEye. Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática Proofpoint.
Microsoft, que se ha mantenido en relativo silencio hasta ahora, afirma que ofrecerá hoy mismo un parche como parte de su programa de actualizaciones periódicas.
La forma en la que Dridex explota la vulnerabilidad de Word es particularmente maligna en el sentido de que no requiere la habilitación de macros y basta con abrir el archivo en cuestión en un sistema expuesto para permitir la descarga del malware. A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.
Dridex es un tipo de troyano habitualmente encontrado en documentos de Word y Excel que se descarga de forma invisible para el usuario. Ha sido programado para los robar datos bancarios de sus víctimas mediante inyección de código y un keylogger que captura la información introducida desde el teclado.
La vulnerabilidad afecta a todas las versiones de Word para Windows y fue revelada a finales de la semana pasada por McAffee y FireEye. Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática Proofpoint.
Microsoft, que se ha mantenido en relativo silencio hasta ahora, afirma que ofrecerá hoy mismo un parche como parte de su programa de actualizaciones periódicas.
La forma en la que Dridex explota la vulnerabilidad de Word es particularmente maligna en el sentido de que no requiere la habilitación de macros y basta con abrir el archivo en cuestión en un sistema expuesto para permitir la descarga del malware. A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.
Todas las versiones de Office están afectadas.
Y esto señores, es totalmente denunciable, un producto que cuesta un dinero y que dejen a sus clientes con el culo al aire, mas estando reportado desde enero y que en abril aun esté esa vulnerabilidad ahí sin resolver. Menos mal que en el curro los he educado bien para usar LibreOffice, que para una pequeña empresa sobra suite por todos lados.
404 lógica y sentido común not found, lo digo con conocimiento de causa.
Todas las versiones de office para windows. Si usas office en macos no hay problema :P.
PD: Link de libre office, funciona cualquier S.O. y en cualquier arquitectura (x86 y x64) además es comapitble con los archivos word: https://es.libreoffice.org/, de nada.
Saludos.
De libreoffice mejor ni hablamos porque no llega ni a la suela de los zapatos a word.
Ponte de acuerdo :)
Yo uso Libre Office por tema académico y Microsoft Office se lo come en (casi) todos los sentidos. La única pega es que no es software libre.
Yo como uso el Libre Office no tengo que preocuparme de esto.
Cada uno tiene su opinión pero pienso que Libre Office va mejor que el Word.
De todas formas, a mi me preocuparía mas usar un software de una empresa que se pasa por el forro los avisos de seguridad y que ni se molestan de arreglarlo en meses.