Vulnerabilidad sin parchear en Microsoft Word

Fecha de publicación: 
10/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todas las versiones de microsoft Word sobre Windows.
Descripción: 

Se ha descubierto una vulnerabilidad en todas las versiones de Microsoft Word que podrían permitir a un atacante la ejecución de código arbitrario. Ya se han detectado muestras de malware que hacen uso de esta vulnerabilidad, por lo que se recomienda aumentar la precaución al abrir documentos de Word de origen desconocido.

Solución: 

Microsoft no ha publicado aún parche para esta vulnerabilidad. Mientras esto pasa, se recomienda tomar las siguientes precauciones: 

  • No abrir documentos de Word procedentes de fuentes no confiables
  • Asegurarse que la Vista Protegida del Word está habilitada
Detalle: 

A través de un documento RTF con la extensión .doc, un atacante malicioso puede conectar a la víctima a un servidor remoto y conseguir que se descargue una aplicación HTML (con extensión .hta) disfrazado de RTF normal, que será ejecutado por el proceso winword.exe y que provocará la descarga de payloads adicionales. El proceso winword.exe es cerrado para evitar informar al usuario. 

Etiquetas: