El grupo de ciberseguridad Nao-sec ha puesto al descubierto una nueva vulnerabilidad en Microsoft Word, la cual permite a los hackers acceder de forma remota a las PCs con el objetivo de sustraer datos personales.
Follina, nombre que le han puesto al fallo de seguridad, parece estar presente en las diferentes versiones del paquete de Microsoft Office, desde la del 2013 hasta la del 2021 e, inclusive, en Office Pro Plus y Office 365.
El problema de seguridad permite ejecutar comandos de PowerShell a través de MSDT, una herramienta de soporte de Microsoft, gracias a un simple documento de Word que utiliza la función de plantilla remota con el fin de recuperar un HTML de un servidor web remoto que, a su vez, hace uso de un esquema URI ms-msdt MSProtocol para cargar el código y ejecutarlo.
Todo ocurre sin que Windows Defender lo detecte y, aún si las macros están deshabilitadas, igual se ejecuta. Al ser efectuado a través de Word, es muy difícil para los antivirus que lo puedan rastrear. Microsoft está trabajando recién en una solución, pero, hasta que eso pase, podemos tomar medidas para evitar que los hackers accedan a nuestro equipo.
Te sugerimos evitar descargar o abrir documentos desconocidos. También, puedes deshabilitar algunos procesos de Word, como bloquear las aplicaciones de Office para que no creen procesos secundarios o eliminar de manera manual el archivo ms-msdt a través del editor de registro para que este proceso no se pueda ejecutar.
Es probable que en los próximos días Microsoft lance una nueva actualización de seguridad para Windows y el paquete Office con el fin de solucionar esta brecha de seguridad.
Fuente: Hipertextual