Recientemente, expertos de seguridad han detectado una nueva campaña de SPAM que distribuye una serie de documentos de Word maliciosos con el fin de poder infectar los equipos de los usuarios. Aunque en un principio parecía que los documentos utilizaban las clásicas macros de Word, en realidad al analizarlos se ha podido ver cómo utilizan una técnica totalmente nueva hasta ahora para llevar a cabo los ataques.
Los documentos de Word explotan la vulnerabilidad CVE-2017-11882 para descargar y ejecutar el malware. Esta vulnerabilidad RCE se encuentra en el editor de ecuaciones de Office que permite ejecutar código en el sistema.
De esta manera, los delincuentes envían un documento aparentemente inofensivo DOCX a través del correo electrónico, pero que, cuando se ejecuta, carga un objeto OLE incrustado que descarga y abre un documento RTF el cual se utiliza para explotar la vulnerabilidad CVE-2017-11882 para ejecutar una serie de comandos que finalmente descargan un script VisualBasic que, al ejecutarlo, infecta nuestro sistema con un malware (desconocido hasta ahora) que roba nuestras contraseñas y las envía a un servidor remoto.
Aunque Microsoft no dio demasiada importancia a la vulnerabilidad del editor de ecuaciones, parece que finalmente recapacitó y pudo ver que se trata de una vulnerabilidad bastante grave. Así, con los parches de seguridad de enero de 2018, la compañía finalmente incluyó un parche para mitigar la vulnerabilidad CVE-2017-11882 del editor de ecuaciones de Office, por lo que si tenemos nuestro sistema totalmente actualizado no tendremos de qué preocuparnos.
Además, como medida de seguridad básica, debemos evitar siempre descargar y abrir todo tipo de documentos, y otros archivos, que nos vengan por el correo electrónico, sobre todo de fuentes desconocidas, ya que en la mayoría de las ocasiones seguramente se traten de amenazas informáticas que pueden poner en peligro nuestro ordenador. Parchea!
Fuente: Seguinfo
