La previsualización del email, puerta de acceso para los hackers
Los atacantes cibernéticos están explotando activamente una brecha de seguridad de Microsoft Word descubierta recientemente y que puede dar acceso remoto a los Pcs de los usuarios, según ha advertido Microsoft. Lo peor de este fallo de seguridad es que no hace falta clicar en un link sospechoso, puede pasar tan solo con la mera apertura o visualización de un correo electrónico con la configuración predeterminada de Outlook.
Según la compañía, los afectados detectados usaban Word 2010, pero puede afectar a los usuarios de Word 2013, Word 2013 RT, Word 2007, Word 2003, Microsoft Office para Mac 2011, y otros programas relacionados como Word Compatibility Viewer y Word Automation Services de Microsoft SharePoint Server. Word es, por defecto, visualizador de Outlook 2007, 2010 y 2013.
La compañía está trabajando en solucionarlo, pero de momento ofrece la descarga de la solución temporal Fix it para neutralizar el problema, aunque puede no funcionar. Además, aconseja a los usuarios desactivar el RTF, lo que supone leer los emails como texto plano, ya que el ataque se realiza utilizando texto enriquecido (RTF) que al verlo otorga al atacante los mismos derechos que el usuario.
Además, Microsoft aconseja que si se tiene que abrir archivos RTF se analicen primero con el software de seguridad, lo que debería ser una práctica habitual con todas las descargas.
Por otro lado, el usar una cuenta de usuario en Windows que tenga derechos limitados, en lugar de una cuenta de Administrador, restringe los riesgo que puede sufrir el equipo a diario, al otorgar derechos limitados, y, si se infecta, los daños serán mucho menores o incluso podría evitar que sea vulnerable al ataque.
También el uso de su EMET puede proteger de la posibilidad de un ataque.
