Una grave vulnerabilidad en Microsoft Word está siendo utilizada para enviar malware en masa

Una vulnerabilidad sin parchear de Microsoft Word está siendo utilizada para enviar el malware Dridex a millones de personas en todo el mundo. Dridex ha sido calificado como uno de los troyanos bancarios más peligrosas de Internet y hasta ahora era infiltrado gracias al uso de macros, pero la última vulnerabilidad descubierta en el paquete ofimático de Microsoft funciona en documentos sencillos y logra sortear las medidas de protección básicas de Windows 10.

Dridex es un tipo de troyano habitualmente encontrado en documentos de Word y Excel que se descarga de forma invisible para el usuario. Ha sido programado para los robar datos bancarios de sus víctimas mediante inyección de código y un keylogger que captura la información introducida desde el teclado.

La vulnerabilidad afecta a todas las versiones de Word para Windows y fue revelada a finales de la semana pasada por McAffee y FireEye. Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática Proofpoint.

ImagenCuadro de diálogo que aparece al abrir un documento infectado en un equipo vulnerable.

Microsoft, que se ha mantenido en relativo silencio hasta ahora, afirma que ofrecerá hoy mismo un parche como parte de su programa de actualizaciones periódicas.

La forma en la que Dridex explota la vulnerabilidad de Word es particularmente maligna en el sentido de que no requiere la habilitación de macros y basta con abrir el archivo en cuestión en un sistema expuesto para permitir la descarga del malware. A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.

Fuente: ArsTechnica
se sabe que versiones afecta o es en todas?
lokojose escribió:se sabe que versiones afecta o es en todas?

Todas las versiones de Office están afectadas.
Alejo I escribió:Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática Proofpoint.

Y esto señores, es totalmente denunciable, un producto que cuesta un dinero y que dejen a sus clientes con el culo al aire, mas estando reportado desde enero y que en abril aun esté esa vulnerabilidad ahí sin resolver. Menos mal que en el curro los he educado bien para usar LibreOffice, que para una pequeña empresa sobra suite por todos lados.

Alejo I escribió:A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.

404 lógica y sentido común not found, lo digo con conocimiento de causa.
Alejo I escribió:
lokojose escribió:se sabe que versiones afecta o es en todas?

Todas las versiones de Office están afectadas.

Todas las versiones de office para windows. Si usas office en macos no hay problema :P.
Creo que es muy fácil evitar este Malware, desinstalando Word, es mil veces mejor Libre Office, funciona en todos los sistemas operativos, es libre, gratuito y su comunidad parchearía esta clase de virus mucho más rápido, y lo siento mucho pero virus como estos esta lleno Windows y nunca los van a parchear todos, os recomiendo el software libre, eso no quiere decir que sea mejor pero sí tiene una mejor comunidad y totalmente gratuita.

PD: Link de libre office, funciona cualquier S.O. y en cualquier arquitectura (x86 y x64) además es comapitble con los archivos word: https://es.libreoffice.org/, de nada.

Saludos.
@dante12345 Que Libe office es mejor que Word? Va a ser que no.
La gente se infecta por que quiere.

De libreoffice mejor ni hablamos porque no llega ni a la suela de los zapatos a word.
dante12345 escribió:es mil veces mejor Libre Office ... eso no quiere decir que sea mejor

Ponte de acuerdo :)

Yo uso Libre Office por tema académico y Microsoft Office se lo come en (casi) todos los sentidos. La única pega es que no es software libre.
Con Libre Office u Open Office esto no pasa, hace años que lo utilizo y va mucho mejor que el word, de hecho desde que lo uso no he vuelto a perder archivos o se me han corrompido por un error al guardarlos. Encima tiene las mismas opciones que las de Microsoft y es gratuito. Es el mismo caso que GIMP y Photoshop, lo mismo aunque para mi GIMP me parece mucho mejor que Photoshop. Que sea de pago no quiere decir que sea lo mejor o que sea gratuito sea peor.

Yo como uso el Libre Office no tengo que preocuparme de esto.

Cada uno tiene su opinión pero pienso que Libre Office va mejor que el Word.
En que sentido Word no le llega ni a la suela a LO Writer, por ejemplo, porque como dije antes para una pequeña / mediana empresa tienen de sobra, y no digamos para alguien casual.

De todas formas, a mi me preocuparía mas usar un software de una empresa que se pasa por el forro los avisos de seguridad y que ni se molestan de arreglarlo en meses.
Eso iba a decir yo, que desde enero tiempo han tenido
dante12345 escribió:Creo que es muy fácil evitar este Malware, desinstalando Word, es mil veces mejor Libre Office, funciona en todos los sistemas operativos, es libre, gratuito y su comunidad parchearía esta clase de virus mucho más rápido, y lo siento mucho pero virus como estos esta lleno Windows y nunca los van a parchear todos, os recomiendo el software libre, eso no quiere decir que sea mejor pero sí tiene una mejor comunidad y totalmente gratuita.

PD: Link de libre office, funciona cualquier S.O. y en cualquier arquitectura (x86 y x64) además es comapitble con los archivos word: https://es.libreoffice.org/, de nada.

Saludos.


Libre Office y sus derivados, para cosas básicas no están mal.. Pero no se le acercan lo más mínimo a Microsoft Office.
Alejo I escribió:
lokojose escribió:se sabe que versiones afecta o es en todas?

Todas las versiones de Office están afectadas.


ok gracias, de todos modos el office lo uso a nivel local, de unos archivos que tengo echos y 4 escritos que hago en el momento..
Para mí writer y word me parecen malos ambos, yo uso indesign hasta para hacer un texto vulgar y sí, ya sé que no es un procesador de textos.
¿Qué necesidades ofimáticas tenéis para que se os quede corto LibreOffice? Diría que se le ha de pedir algo bastante específico para que con esta suite no baste y sobre, aseguraría que la inmensa mayoría de usuarios de MS Office podrían cambiar sin mayores problemas, tanto particulares como empresas.
bas escribió:¿Qué necesidades ofimáticas tenéis para que se os quede corto LibreOffice? Diría que se le ha de pedir algo bastante específico para que con esta suite no baste y sobre, aseguraría que la inmensa mayoría de usuarios de MS Office podrían cambiar sin mayores problemas, tanto particulares como empresas.


Ninguna para el 90% de los usuarios a no ser que como dices sea algo muy especifico de la suite.

<sarcasm> Es por que decir eso de "mira, tengo el último 'Ofis'" (pirata, por supuesto) y fardar de el es lo que mas mola tan solo para escribir 4 textos </sarcasm> (tags needs)

Ya os digo que en el curro hace 6 años que migré todo de MS Office a LibreOffice (¡6 años!) y ninguna queja hasta día de hoy.

Pero lo que importa es la noticia, confiar en una empresa a la que se le notifica un fallo gordo de seguridad y pase del tema meses y meses no merece ni que le miren a la cara. En un particular no importa demasiado pero en una empresa es casi un crimen.
Ahora entiendo por qué llevo un tiempo recibiendo en el curro supuestas facturas en formato Word. Y por qué hoy se me han empezado a meter automáticamente como correos infectados.


Ho!
kai_dranzer20 está baneado por "Game Over"
dante2345 escribió:Creo que es muy fácil evitar este Malware, desinstalando Word,.


creo que es más fácil no descargar y abrir archivos desconocidos :v

yo no uso libres ofices y demás porque la interfaz es de hace 15 años, horrible
kai_dranzer20 escribió:yo no uso libres ofices y demás porque la interfaz es de hace 15 años, horrible



Por defecto la interfaz es la del sistema operativo (sea Windows, Mac o Linux) asi que si es de hace 15 años y horrible no quiero pensar como de horrible debe ser la del word de Microsoft (Maximung Trolling)... [qmparto]

Es una de las pocas cosas que no me gusta del Libre Office, en Windows los iconos son los de Windows y están en una determinada posición en cambio en Ubuntu son los iconos del entorno de Ubuntu y los iconos están en una posición totalmente diferente a la de windows (No todos pero unos cuantos si, así como la posición).
kai_dranzer20 escribió:yo no uso libres ofices y demás porque la interfaz es de hace 15 años, horrible

Y sin embargo a mi la interfaz de Microsoft Office me parece horrenda pero oye, para gustos los colores y no por eso deja de ser mas o menos funcional.
AkGlo escribió:Libre Office y sus derivados, para cosas básicas no están mal.. Pero no se le acercan lo más mínimo a Microsoft Office.


¿En que es superior MSO frente a LO? ¿Y en concreto Word frente a Writer?
Lo mas fuerte es que lo sepan desde enero y no hayan hecho nada. En Linux o Mac a los pocos dias ya estaba solucionado.
Pues que tapen rápido esa vulnerabilidad , porque sino ...
La pregunta ya no es cuando lo han descubierto y lo han notificado, que es en enero, sino desde cuando existe esa vulnerabilidad.
A mi no me afecta, para lo poco que uso tengo instalado el OpenOffice 4.1.3,
josesoria escribió:A mi no me afecta, para lo poco que uso tengo instalado el OpenOffice 4.1.3,

Madre mía, que antigualla. Pero que haces con abandonware, luego echamos pestes. XD
coyote escribió:
josesoria escribió:A mi no me afecta, para lo poco que uso tengo instalado el OpenOffice 4.1.3,

Madre mía, que antigualla. Pero que haces con abandonware, luego echamos pestes. XD


Para mi sin problemas, lo uso lo mínimo el writer es el único que uso alguna ver con ese y el WordPad me apaño.
Libreoffice es suficiente para la gran mayoría de las personas que hacen un uso normal de la suite.

El problema viene cuando utilizas visio que no hay alternativas libres que le lleguen a la suela de los zapatos (y sí, he utilizado dia entre otros)

SalU2
28 respuestas