Una vulnerabilidad sin parchear de Microsoft Word está siendo utilizada para enviar el
malware Dridex a millones de personas en todo el mundo. Dridex ha sido calificado como uno de los troyanos bancarios más peligrosas de Internet y hasta ahora era infiltrado gracias al uso de macros, pero la última vulnerabilidad descubierta en el paquete ofimático de Microsoft funciona en documentos sencillos y logra sortear las medidas de protección básicas de Windows 10.
Dridex es un tipo de troyano habitualmente encontrado en documentos de Word y Excel que se descarga de forma invisible para el usuario. Ha sido programado para los robar datos bancarios de sus víctimas mediante inyección de código y un
keylogger que captura la información introducida desde el teclado.
La vulnerabilidad afecta a todas las versiones de Word para Windows y fue revelada a finales de la semana pasada por
McAffee y
FireEye. Según ha señalado McAffee, Microsoft fue informada de la vulnerabilidad
en enero, pero no tomó medidas para atajarla y ahora está siendo explotada por cibercriminales de acuerdo con la firma especializada en seguridad informática
Proofpoint.
Cuadro de diálogo que aparece al abrir un documento infectado en un equipo vulnerable. Microsoft, que se ha mantenido en relativo silencio hasta ahora, afirma que ofrecerá hoy mismo un parche como parte de su programa de actualizaciones periódicas.
La forma en la que Dridex explota la vulnerabilidad de Word es particularmente maligna en el sentido de que no requiere la habilitación de macros y basta con abrir el archivo en cuestión en un sistema expuesto para permitir la descarga del
malware. A pesar de ello, protegerse contra una posible infección es muy sencillo si se utiliza el sentido común; basta con mantener activada la Vista Protegida de Word y (consejo de pura lógica) no abrir archivos adjuntos sospechosos o enviados por remitentes desconocidos.
Fuente: ArsTechnica