Microsoft advirtió sobre un virus que afecta a las computadoras con sólo abrir archivos de Office: cómo evitarlo

Un fallo no corregido por Microsoft está siendo aprovechado por piratas informáticos para atacar las computadoras de sus víctimas, a través de archivos maliciosos de Office. Fue la propia empresa la que lanzó una advertencia, explicando que se está explotando activamente una vulnerabilidad de ejecución de código remoto en sus sistemas operativos.

El fallo, conocido como CVE-2021-40444, afecta a todas las versiones de Windows 7, 8 y 10. Lo preocupante es que, según apuntan desde Microsoft, el ataque tiene un nivel de gravedad de 8.8 en una escala de un máximo de 10.

La metodología utilizada para infectar computadoras es la siguiente: los atacantes envían archivos de Office infectados con el objetivo de que los usuarios los abran, y para engañarlos utilizan documentos que aparentan ser legítimos.

Si se hace clic sobre el archivo, a continuación se abre automáticamente un sitio malicioso en Internet Explorer, desde el cual se ejecuta un control llamado ActiveX que descarga el virus que infecta Windows.

La empresa recomendó mantener actualizados Microsoft Defender y Microsoft Defender for Endpoint.

Un grupo de investigadores de empresas de ciberseguridad, entre los que se encuentra Haifei Li de EXPMON, informaron a Microsoft sobre la vulnerabilidad el pasado domingo.

Por su parte, desde la compañía aseguraron que “están investigando los informes” sobre el virus para lanzar un parche. Sin embargo, reconocieron que se trata de un problema vigente, y remarcaron que aquellos usuarios que tengan cuentas limitadas pueden verse menos afectados que los que tienen privilegios de administrador. 

Además, explicaron que una forma de evitar el software malicioso es abrir los archivos del ataque en el modo de vista protegida de Office, es decir con la configuración de solo lectura. También se lo puede abrir con la función Application Guard del paquete Office 365, la cual aísla el archivo del entorno seguro y niega el acceso a los recursos compartidos de la red y archivos del sistema.

De cualquier manera, la principal recomendación es evitar abrir archivos desconocidos o potencialmente inseguros siempre que sea posible.

La compañía de Redmond también recomendó deshabilitar los controles ActiveX en Internet Explorer, y al mismo tiempo mantener actualizados Microsoft Defender y Microsoft Defender for Endpoint, soluciones de seguridad propias que, según ellos, son capaces de detener la amenaza