Se trata de una vulnerabilidad que utiliza los propios sistemas de Microsoft y que no logra ser detectada por el Windows Defender.
Una nueva vulnerabilidad ha sido detectada en relación a la suite de Microsoft Office. En específico se trata de un fallo relacionado a documentos del programa Microsoft Word que ha sido detectado por un grupo de seguridad llamado Nao-sec.
A grandes rasgos, la falla fue bautizada como “Follina” y permite que hackers accedan de forma remota a los computadores de los usuarios, pudiendo sustraer datos personales o de lleno tomar control del equipo. Lo más grave es que los usuarios ni siquiera tendrían que abrir el archivo, ya que basta con realizar una vista previa del documento.
La vulnerabilidad no solo afecta a la versión 2021 de Office, sino también a las versiones lanzadas desde 2013, plataformas como Office 365 y Office Pro Plus.
A grandes rasgos, el fallo hace usos de comandos de PowerShell a través de una herramienta de soporte de Microsoft llamada MSDT. Lo anterior se logra utilizando una función de plantilla remota de Word que permite recuperar un HTML de un servidor web remoto. La vulnerabilidad carga el código y se ejecuta sin que Windows Defender logre detectarlo.
Los hackers utilizan documentos llamativos para captar la atención de los usuarios, ya sea utilizando relatos sobre el conflicto entre Rusia y Ucrania o sobre denuncias sexuales.
Temas Relacionados
